现代审计学(第二版)(txt+pdf+epub+mobi电子书下载)


发布时间:2020-06-08 07:43:14

点击下载

作者:徐筱凤,李寿喜

出版社:复旦大学出版社

格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT

现代审计学(第二版)

现代审计学(第二版)试读:

前言

2006年颁布的《中国注册会计师执业准则》确立了风险导向审计的主导地位,体现了我国审计准则已经步入了国际化的执业规范体系。新准则的内容变化特别大,主要体现在以下三个方面:(1)突出了风险导向审计理念。要求注册会计师在审计过程中牢固树立这一理念,把审计流程理解为重大错报风险的识别、评估和应对的过程。(2)体现了新审计准则体系的要求。更新了新审计准则体系建设的背景、框架及内容。此外,在财务报表审计的目标和原则、注册会计师的责任设定、风险的评估和应对、审计证据的收集和评价、审计的结论和报告等作了改变。(3)体现了国际职业道德规范方面的最新发展。根据国际会计师职业道德准则的最新稿,对“职业道德准则”部分进行了更新。为了适应这一趋势,让教学贴近社会,我们重新修订了原来的教材,使本书适时反映审计理论和审计实务的重大变化,内容上充分吸收最新的审计准则和审计理论研究成果,将审计学的精髓以简明性、实用性和操作性的特点展现在读者的面前。

审计学是财政、金融以及经济学教学课程体系中的一门重要课程。本书是在复旦大学经济学院“审计学”课程的多年教学实践基础上,结合《中国注册会计师执业准则》、相关财务制度以及《注册会计师全国统一考试大纲》编著而成的。

全书分为12章,包括审计理论和实务两部分。理论部分主要介绍审计的基本知识、基本理论和基本方法;实务部分主要围绕注册会计师审计(也可以称为独立审计、民间审计和社会审计)活动,以企业业务循环为线索,着重介绍会计报表各主要项目的审计实质性程序和方法,以加强基本理论与基本方法的应用。

由于审计学是一门应用性很强的经济管理学科,这使得本课程成为一门业务技术性比较重要的课程,所以,在本课程学习过程中,既要掌握各种理论和方法的基本概念和内容,又要学会正确应用这些方法去分析和解决有关的会计和审计问题。为此,我们给每一章附上了基本概念(关键词)、

思考练习题

(包括案例分析、判断题、选择题和简答题等形式),还有书末的附加题和模拟测试题,以帮助学习者检验自己对审计理论和实务知识的掌握程度,提高分析问题、解决审计问题的能力。读者可将自己做的习题答案发邮件到xuxffd@126.com求证。作者2008年7月

第一章 绪论

第一节 注册会计师审计的起源与发展

一、审计产生的客观基础

审计是社会经济发展到一定阶段的产物,是在财产所有权与经营管理权相分离的条件下,随受托经济责任制的产生而产生,并伴随着受托经济责任制的发展而发展的。在社会生产力极为低下的原始社会,没有剩余财产,没有阶级,财产的所有权与经营管理权统一于所有者本人,所有者自己承担经营责任,不存在受托经济责任,无需他人监督。当社会生产力发展到一定水平,出现了剩余产品,产生了私有制之后,社会财产逐步由少数人支配,他们可以脱离体力劳动,单凭对财产的占有权剥削他人的劳动果实,使人们之间产生了根本的利害冲突,尤其是国家形成之后,拥有大量财富的最高统治者,实行分权控制,必然分封一些臣僚去代为征收,经营各项财粮赋税,这就促使财产所有权与经营管理权相分离,使财产所有者(最高统治者)和经营管理者(臣僚)之间形成一种受托经济责任关系,即由经营管理者向所有者承担经济责任。所有者(统治者)为了维护其统治,保护财产的安全完整,必然要对那些经营管理者(臣僚)履行职责的情况进行监督检查,这就促使了政府审计的产生与发展。

随着资本主义商品经济的发展,企业经营规模的扩大,为筹集大量的资本金,先后出现了合伙企业和股份公司,在民间也就出现了财产所有权与经营管理权的分离,财产所有者与经营管理者之间,形成了委托与受托的经济责任关系,即财产所有者将财产委托给经营管理者保管、支配和使用;受托的经营管理者对财产所有者负有搞好经营管理、保护财产安全完整的责任,并定期报告其经济职责的履行情况。财产所有者有权对经营管理者履行经济职责的情况进行审核鉴证,以证明其经营业绩和出具会计资料的真实公正性,保证自身利益不受侵犯。为了保证审核鉴证的有效性和客观公正性,处于第三者地位,具有丰富经验的会计师就成了最合适的人选,也就促进了民间审计的产生与发展。

随着经济的日益发展,企业生产规模的不断扩大,其组织层次与控制跨度亦随之扩展,在企业内部逐步形成了分权控制,同时由于市场竞争的加剧和经济危机的出现,迫使企业经营管理者了解企业内部存在的问题,以便采取有效措施保证经营政策和管理制度的贯彻执行,保证财产的安全与完整,这就要求在企业内部建立一种自我约束机制,保证企业经营目标的实现,于是内部审计随之产生并获得发展。

二、西方注册会计师审计的产生和发展

注册会计师(Certified Public Accountant,简称CPA)审计是伴随着资本主义生产力和生产关系的发展而发展的。它最早产生于16世纪意大利合伙企业制度,后在18世纪中叶到20世纪初伴随着英国股份制企业制度的发展得以长足发展,最后随着美国资本市场成为全球资本市场中心,注册会计师审计理论与实务也在美国得到空前的发展和完善。(一)注册会计师审计的起源

注册会计师审计最早产生于意大利,16世纪后期,地中海沿岸的商业城市已经比较繁荣,而威尼斯是地中海沿岸国家航海贸易最为发达的地区,是东西方贸易的枢纽,商业经营规模不断扩大。由于单个的业主难以满足投入巨额资金的需求,为了筹集所需的大量资金,合伙制企业便应运而生。尽管当时合伙制企业的合伙人都是出资者,但是有的合伙人参与企业的经营管理,有的合伙人则不参与企业的经营管理,出现了所有权与经营权的分离。这样,那些参与经营管理的合伙人有责任向不参与经营管理的合伙人证明合伙契约得到了认真履行,利润的计算与分配是正确、合理的,以保证合伙企业有足够的资金来源,使企业得以持续经营下去。同时,不参与经营管理的合伙人也有了解企业经营情况、掌握企业财务状况的要求。

因而,在客观上都希望有一个与任何一方均无利害关系的第三者能对合伙企业进行监督、检查,这就需要聘请会计专家来担任查账和公证的工作。这样在16世纪意大利的商业城市中出现了一批具有良好的会计知识、专门从事这种查账和公证工作的专业人员,他们所进行的查账与公证,可以说是注册会计师审计的起源。随着这批专业人员的增多,他们于1581年在威尼斯创立了威尼斯会计协会,成为世界上第一个会计职业团体。其后,1739年米兰等城市的职业会计师也成立了类似组织。(二)英国股份有限公司的发展与注册会计师审计

意大利虽然是世界上最早建立会计职业团体的国家,但它对后来注册会计师审计事业的发展几乎没有什么影响。在创立和传播独立审计职业的过程中发挥历史作用的是英国的职业会计师们。

英国产业革命产生于18世纪30年代,到19世纪40年代初基本完成。英国产业革命的成功,扩大了企业的生产规模,使股份制企业应运而生,企业的所有权和经营权开始分离。企业主希望有外部的会计师来检查他们所雇佣的管理人员,特别是会计人员是否存在贪污、盗窃和其他舞弊行为,于是英国出现了第一批以查账为职业的注册会计师。他们受企业主委托,对企业会计账目进行逐笔检查,目的是查错防弊,检查结果只向企业主报告。因为是由企业主自行决定是否聘请独立的会计师进行查账,所以此时的审计仍为任意审计。

1721年震撼全美的“南海公司”破产事件,为应运产生第一位注册会计师创造了条件。当时的南海公司以虚假的会计信息诱骗投资人上当,其股票价格一时扶摇直上。但好景不长,南海公司最终未能逃脱破产倒闭的厄运,使股东和债权人损失惨重;英国议会聘请会计师查尔斯·斯耐尔(Charles Snell)对“南海公司”进行审计。斯耐尔以“会计师”名义提出了“查账报告书”,从而宣告了注册会计师的诞生。

由于资本主义周期性经济危机爆发,大批企业破产倒闭,成千上万股东和债权人蒙受损失,为了维护财产所有者和债权人的利益,避免“南海公司”事件重演,1831年英国破产法规定会计师为破产管理人,首次正式确认了会计师在审计中的法律地位。1844年英国颁布了《股份公司法》,规定股份公司必须设监察人,负责审查公司的账目。1845年英国又对《股份公司法》进行修订,规定了股份公司的账目必须经董事会以外的人员审计,这一规定无疑对注册会计师审计的快速发展起到了推动作用。1853年,世界上第一个职业会计师专业团体——“爱丁堡会计师协会”在英格兰创立。从此注册会计师审计有了自己的队伍,标志着注册会计师执业的诞生。1880年,英格兰和威尔士地区的各会计师协会得到了英国政府的特许,联合成立了“英格兰及威尔士特许会计师协会”,成为英国最大的执业会计师团体。这一时期的审计以英国早期的股份公司为服务对象,要求对公司的所有经济业务、会计凭证、会计账簿和会计报表进行审核,目的是查错防弊。(三)注册会计师审计在美国的发展与完善

美国南北战争结束后,英国巨额资本开始流入美国,促进了美国经济的发展。从20世纪初开始,全球发展重心逐步由欧洲转向美国。为了保护广大投资者和债权人的利益,英国的注册会计师远涉重洋到美国来开展审计业务,在他们的影响下,美国的注册会计师审计得到了迅速发展,1887年美国注册会计师工会成立,当时的审计方法主要沿袭英国的详细审计。20世纪初,资本主义从自由竞争发展到垄断,美国后来居上,代替了英国在世界上的领先地位,并产生了新的对注册会计师审计更广泛的需求。1902年,美国各州的会计师团体联合起来,创立了“美国公共会计师联合会”。1916年该组织又与美国会计师协会合并,成立了“美国会计师协会”,成为世界上最大的注册会计师职业团体。

在20世纪初期,注册会计师审计逐步渗透到社会经济领域的不同层面。由于金融资本对产业资本更为广泛的渗透,企业同银行利益关系更加紧密,银行逐渐把企业资产负债表作为了解企业信用的主要依据,于是在美国产生了帮助贷款人及其他债权人了解企业信用的资产负债表审计,即美国注册会计师审计。审计方法也逐步从单纯的详细审计过渡到初期的抽样审计。在这一时期,美国注册会计师审计的主要特点是:(1)审计对象由会计账目扩大到资产负债表;(2)审计的主要目的是通过对资产负债表数据的审查判断企业的信用状况;(3)审计方法从详细审计初步转向抽样审计;(4)审计报告使用人除企业股东外,更突出了债权人。

从1929—1933年,资本主义世界经历了历史上最严重的经济危机,大批企业倒闭,给投资者和债权人造成了巨大的经济损失,使人们在观念上发生了两点变化:一是人们对企业关注的重点从财务状况,转变到更加关心企业盈利能力上;二是企业日益倾向于从证券市场集资,而不是从银行获得短期信贷。于是产生了对企业损益表进行审计的客观要求。1933年,美国《证券法》规定,在证券交易所上市的企业的会计报表必须接受注册会计师审计,向社会公众公布注册会计师出具的审计报告。因此,审计报告使用人也扩大到整个社会公众。在这一时期,注册会计师审计的主要特点是:(1)审计对象转为以资产负债表和损益表为中心的全部会计报表及相关财务资料;(2)审计的主要目的是对会计报表发表审计意见,以确定会计报表的可信性,查错防弊转为次要目的;(3)审计的范围已扩大到测试相关的内部控制,已广泛采用抽样审计;(4)审计报告使用人扩大到股东、债权人、证券交易机构、税务、金融机构及潜在投资者;(5)开始拟定审计准则,审计工作向标准化、规范化过渡;(6)注册会计师资格考试制度获得广泛推行,注册会计师专业素质普遍提高。

第二次世界大战以后,经济发达的国家通过各种渠道推动本国的企业向海外拓展,跨国公司得到空前发展。国际资本的流动带动了注册会计师审计的跨国界发展,形成了一大批国际会计师事务所。随着会计师事务所规模的扩大,产生了“八大”国际会计师事务所,20世纪80年代合并为“六大”,之后又合并成为“五大”。2001年,美国出现了安然公司会计造假丑闻。安然公司在清盘时,不得不对其编造的会计报表进行修正,将近三年来的利润额削减20%,约5.86亿美元。安然公司作为美国的能源巨头,在追求高速增长的狂热中利用会计准则的不完善,进行表外融资的游戏,并通过关联交易操纵利润。作为出具审计报告的安达信会计师事务所,涉嫌舞弊和销毁证据,受到美国司法部门的清查,之后宣布关闭,世界各地的安达信成员所也纷纷与其他国际会计师事务所合并。因此,时至今日,尚有“四大”国际会计师事务所,他们是普华永道(Price Water House Coopers)、安永(Ernst&Young)、毕马威(KPMG)、德勤(Deloitte Touche Tohmatsu)。与此同时,审计技术也在不断发展:抽样审计方法得到普遍运用,风险导向审计方法得到推广,计算机辅助审计技术得到广泛采用。注册会计师业务扩大到代理纳税、会计服务、投资咨询、管理咨询等领域。

三、中国注册会计师行业的演进与发展(一)中国注册会计师审计的演进

中国注册会计师审计的历史比西方国家要短得多。旧中国的注册会计师审计始于辛亥革命之后,当时一批爱国会计学者鉴于外国注册会计师包揽我国注册会计师业务的现实,为了维护民族利益与尊严,他们积极倡导创建中国的注册会计师事业。1918年9月,北洋政府农商部颁布了我国第一部注册会计师法规——《会计师暂行章程》,并于同年批准著名会计学家谢霖先生为中国第一位注册会计师,谢霖先生创办的中国第一家会计师事务所——“正则会计师事务所”也获得批准成立。此后又逐步批准了一批注册会计师,建立了一批会计师事务所,包括潘序伦先生创办的“潘序伦会计师事务所”(后改成为“立信会计师事务所”)等。1930年国民政府颁布了《会计师条例》,确立了会计师的法律地位,之后上海、天津、广州等地也相继成立许多会计师事务所。1925年在上海成立了“全国会计师公会”。1933年又成立了“全国会计师协会”。至1947年,全国已拥有注册会计师2619人,并建立了一批会计师事务所。但是,在半封建、半殖民地的旧中国,注册会计师职业未能得到很大的发展,注册会计师审计也未能充分发挥应有的作用。会计师事务所主要集中在上海、天津、广州等沿海城市,注册会计师业务主要是为企业设计会计制度,代理申报纳税、培训会计人才和提供其他会计咨询服务。

在新中国建立初期,注册会计师审计在经济恢复工作中发挥了积极作用。当时由于不法资本家囤积居奇、投机倒把、偷税漏税造成了极为险恶的财政状况,负责财经工作的陈云同志大胆聘用注册会计师,依法对工商企业查账,这在当时对平抑物价、保证国家税收、争取国家财政经济状况好转做出了突出贡献。但后来由于推行前苏联高度集中的计划经济模式,中国的注册会计师审计便悄然退出了经济舞台。(二)中国注册会计师审计的发展

1978年党的十一届三中全会以后,我国实行“对外开放、对内搞活”的经济方针,推动了社会主义市场经济的发展,为注册会计师制度的重建创造了条件。随着外商来华投资日益增多,1980年12月14日财政部颁布了《中华人民共和国中外合资经营企业所得税法实施细则》,规定外资企业会计报表要由注册会计师进行审计,这为恢复我国注册会计师制度提供了法律依据。1980年12月23日,财政部发布的《关于成立会计顾问处的暂行规定》标志着我国注册会计师行业开始复苏。1981年1月1日,“上海会计师事务所”宣布成立,成为新中国第一家由财政部批准独立承办注册会计师业务的会计师事务所。我国注册会计师制度恢复后,注册会计师的服务对象是“三资企业”。这一时期的涉外经济法则对注册会计师业务已经作了明确规定。

1984年9月25日,财政部印发《关于成立会计咨询机构问题的通知》,明确了注册会计师应该办理的业务。1985年1月实施的《中华人民共和国会计法》规定:“经国务院财政部门批准组成会计师事务所,可以按照国家有关规定承办查账业务。”1986年7月3日,国务院颁布《中华人民共和国注册会计师条例》,同年10月1日起实施。1988年11月15日,财政部领导下的中国注册会计师协会正式成立。1993年10月31日,八届全国人大常委会第四次会议审议通过了《中华人民共和国注册会计师法》,自1994年1月1日起实施。在国家法律、法规的规范下,我国注册会计师行业得到了快速发展,1995年6月19日,中国注册会计师协会与中国注册审计师协会联合,开创了统一法律法规、统一执行标准、统一监督管理的行业发展新局面,为行业的规范发展奠定了良好的基础。2000年4月,经国务院同意,中国注册会计师协会与中国资产评估协会、中国税务咨询协会实行合并,组成新的中国注册会计师协会,对注册会计师行业、资产评估行业、注册税务师行业实行统一管理和领导。我国注册会计师协会2007年1月27日发布的数据显示,截至2006年底,我国共有会计师事务所5800多家,注册会计师近71600人。但跟国际知名的会计师事务所相比,我国会计师事务所的实力还远远不够。

自1980年中国恢复注册会计师制度以来,注册会计师行业发展很快,初步建立了健全的行业管理规范体系,实行了人才选拔考试制度,开展了学历教育和后续教育,开放了会计服务市场,扩大了国际交流与合作。中国会计师事务所的鉴证业务已包括审计业务、审阅业务和其他鉴证业务,其领域已覆盖到国有企业、“三资企业”、有限责任公司、股份有限公司等的审计、资产评估;各类公司、企业以及企业化管理的事业单位的验资;基建工程预决算审计;司法鉴证;向各类经济组织提供管理咨询、税务代理服务;向社会提供财会人员培训服务等方面。总的来看,会计师事务所的发展在服务改革开放、促进证券市场发育、深化国有企业改革和国家经济建设等方面发挥了积极作用。

自20世纪80年代初,中国就开始逐步对外开放会计服务市场。目前,中国会计服务市场开放共有以下几种形式:允许外国会计师事务所设立代表处、成员所和申请临时执业,允许外国公民和港澳台居民参加注册会计师全国统一考试,允许符合注册条件的考试合格者注册成为中国注册会计师。

从1993年10月到2007年已实施的有《中华人民共和国注册会计师法》、《中华人民共和国审计法》、中国注册会计师执业基本准则和具体准则48项(含会计师事务所质量控制准则)、注册会计师职业道德准则和职业后续教育准则等。由此可见,我国已形成了一套完整的注册会计师审计职业规范体系。

在开放会计服务市场的同时,中国注册会计师协会也重视加强对外交往与合作,积极参与注册会计师行业的国际事务。1996年10月4日,中国注册会计师协会加入亚太会计师联合会,并于1997年4月亚太会计师联合会第四十八次理事会上当选为理事。1997年5月8日,国际会计师联合会(IFAC)全票通过,接纳中国注册会计师协会为正式会员。按照国际会计师联合会章程的规定,中国注册会计师协会同时成为国际会计准则委员会的正式成员。2002年起,中国注册会计师协会已与50多个国家和地区的会计师团体建立了友好关系,与国际会计师联合会、亚太会计师联合会等组织建立了联系。

第二节 注册会计师审计的基本概念

一、注册会计师审计的定义

根据我国审计基本准则的描述,注册会计师审计是指取得注册会计师证书并在会计师事务所执业的人员。注册会计师依法接受委托,对被审计单位的会计报表及其相关资料进行独立审查并发表意见。它与政府审计、内部审计一起构成我国审计监督体系。

按照审计关系人理论,审计行为的发生必须有审计人、被审计人和审计委托人或授权人,他们顺次为第一关系人、第二关系人和第三关系人。其中,审计人是第一关系人,作为被审计人的第二关系人是财产的受托经营者,第三关系人即为财产的所有者。

二、审计的职能

审计的职能虽然是审计本身所固有的,但并非一成不变,而是随着经济的发展而发展,概括起来有以下三方面的职能。(一)监督职能

这是审计固有的最基本的职能,但不是唯一的职能。监督职能就是检查和监督被审计单位在经济活动中是否忠实履行经济责任,有无违法乱纪行为,如弄虚作假、以权谋私,并督促其沿着正常的轨道运行。

审计通过检查、观察、函证、重新计算、重新执行和分析程序等手段实施监督职能,对被审计单位起制约作用。(二)鉴证职能

鉴证职能就是注册会计师对被审计单位的会计报表及其相关资料的真实性、可靠性作出书面证明,并为社会所公认的一种职能。

西方许多国家非常重视审计的鉴证职能,许多国家明文规定,企业的财务报表必须经注册会计师审计后,才能被社会公认。

随着我国改革开放的进一步推进,计划经济向市场经济的转型,股份制公司的日益发展,审计的鉴证职能将逐步充分显露出来。如中外合资企业根据有关章程规定,必须通过中国注册会计师将其财务报表是否真实、准确、公开、可靠,作出客观公正的评价,以取得债券投资人以及我国政府的信赖。又如,上市公司的年终会计报表需经注册会计师审核这一规定已被列入法规。(三)评价职能

评价职能就是通过审核检查,评定被审计单位的计划方案和经营决策的制定是否合理,财政、财务收支是否按照计划执行,内部控制制度是否健全有效,经济运行的效率是否最优等,并在评定的基础上提出建议,促使被审计单位发现问题,纠正错误,肯定成绩,改进工作。

三、审计目的

审计目的包括一般目的和特殊目的,一般目的是指注册会计师对被审计单位的财务报表的合法性和公允性发表意见;特殊目的是指对按照特殊编制基础编制的财务报表进行审计,并发表审计意见。审计意见也包括合法性和公允性。两者只是所表述的对象有区别。特殊目的的审计业务通常包括:对按照特殊编制基础编制的财务报表进行审计;对财务报表的组成部分进行审计,包括对财务报表特定项目、特定账户或特定账户的特定内容进行审计,对法规、合同所涉及的财务会计规定的遵循情况进行审计;对简要财务报表进行审计。

四、审计的对象

审计对象是指审计客体,一般是指被审计单位的经济活动。审计对象是一个历史范畴。随着社会经济的不断发展和审计目的的不断发展,审计对象也不断地发生变化。自20世纪下半叶以来,为了适应现代社会经济的进一步发展,审计的对象迅速发展变化,从最初的财政、财务收支活动扩展到经济效益有关的经营活动和管理活动的各个领域;从审计使用的技术和方法的发展演进来看,由以会计账簿为直接审查对象的账项基础审计,扩展为以内部控制为直接首要审查对象的制度基础审计,如今又发展到迎合高度风险社会的风险导向审计;在审计手段上,由以手工数据处理系统为审查对象的手工数据处理系统审计,发展为以计算机信息系统为审查对象的计算机信息系统审计。审计的对象不仅包括被审计单位的财务收支及其有关的经营管理活动,而且还包括作为提供这些经济活动信息载体的会计资料及其相关资料。

第三节 注册会计师的管理

注册会计师是依法取得注册会计师证书并接受委托从事审计和会计咨询、会计服务业务的执业人员。

注册会计师凭着其独特的工作职责,成为维护和推动经济正常运行的重要力量之一。目前我国还存在着不完善的法制环境、不健全的公司运作机制,以及不良的证券操作理念等,在这样的情况下,监督就显得尤其重要。注册会计师及事务所作为中介机构在规范经济运行、防范市场风险等方面承担着重要的职责。比如对上市公司的财务报表的合法性、公允性进行把关,注册会计师在这方面就充当了维持正常经济秩序的“经济卫士”。

另一方面,注册会计师又是有关部门改善经济运行的“经济参谋”,因为注册会计师拥有丰富的专业知识,又面对众多的公司,他们具有独立性、公正性,因此能做出较为全面和深入的了解及较为准确和客观的判断。注册会计师审查的内容是关于公司经营效益和资产运作等状况的,从中发现问题,可以给有关部门的研究决策并解决一些实际问题提供参考价值。

注册会计师的职业管理可分为三个层次,即会计师事务所的自我管理、注册会计师的行业管理和政府管理。(1)自我管理。自我管理是会计师事务所的内部管理。管理的目的是通过建立审计质量控制系统为注册会计师提供职业教育,从而保证注册会计师的业务工作达到独立审计准则的要求。(2)行业管理。行业管理是会计师事务所联合起来施行的管理,具有社会性。管理的目的是通过制定全行业的工作规范或标准来提高注册会计师业务素质和职业道德素质。提高事务所的工作质量,如通过注册会计师协会颁发、实施和监督注册会计师行为道德规范。(3)政府管理。政府管理是由政府机构强制实施,具有权威性。它通过会计师协会实现管理,如规定注册会计师的资格考试,颁发执照,严肃惩处违反《证券法》的注册会计师等。

注册会计师行业需要高度自律,政府通过法律引导注册会计师职业的发展,会计职业团体通过自身努力加强监管。有关我国注册会计师行业如何管理主要有两种观点:一种观点认为注册会计师行业应当实行完全自律,另一种观点认为注册会计师行业应当实行相对自律,实行政府监管与行业自律相结合的管理模式。我国注册会计师行业实行完全自律尚不现实。注册会计师职业作为专门职业之一,有三个特征:一是专业教育;二是建立在职业道德准则基础上的行业自律;三是政府监督和(或)执业证书。达到一定的教育水平是成为注册会计师的必要条件。因为这不仅可保证注册会计师具备专业知识和胜任能力,且有利于树立行业形象。道德准则是实现行业自律必需的。政府监管,无论是直接监管还是间接监管,是保证注册会计师行业持续存在的基础,否则,注册会计师行业就会陷入混乱。近年来,各国和地区的政府有对注册会计师加强监管的趋势,英法两国尤甚,我们应该把握这种变化。

一、注册会计师考试条件与申请程序(一)注册会计师的考试条件

注册会计师考试制度是注册会计师制度的重要内容之一,考试制度是国际上选拔注册会计师的通行做法。我国《注册会计师法》规定,国家实行注册会计师全国统一考试制度,注册会计师全国统一考试办法由国务院财政部制定,由中国注册会计师协会组织实施。我国从1991年开始实行注册会计师全国统一考试,并自1993年起每年举行一次。实行注册会计师统考,为所有愿意从事注册会计师事业的人提供了一个公平竞争的机会。

注册会计师考试是一种职业考试,如果考试合格,就表明已具备了成为中国的注册会计师的基本资格,可申请成为中国注册会计师协会的非执业会员。

根据《中国注册会计师全国统一考试办法的规定》,具有下列条件之一的中国公民,可报名参加考试:(1)高等专科以上学校毕业的学历;(2)会计或者相关专业(相关专业是指审计、统计、经济。下同)中级以上专业技术职称。

关于免试条件,办法规定:具有会计或相关专业高级技术职称的人员(包括学校及科研单位中具有会计或相关专业副教授、副研究员以上职称者),可以申请免试一门专长科目。申请者应填写《2007年度注册会计师全国统一考试免试申请表》,并向报名所在地省级财政部门注册会计师考试委员会办公室(以下简称地方考试委员会办公室)提交高级专业技术职称证书,经地方考试委员会及有关部门审核确定并报财政部注册会计师考试委员会(以下简称全国考试委员会)核准后,方可免试。考试科目为会计、审计、财务成本管理、经济法、税法。考试范围在全国考试委员会发布的2007年度《考试大纲》中确定。考试方式为闭卷、笔试。客观性试题采用填涂答题卡方式解答,主观性试题采用书写中文简体文字方式解答。(二)注册会计师的申请程序

根据2005年3月1日施行的《注册会计师注册办法》,其中第4条规定,具备下列条件之一,并在中国境内从事审计业务工作2年以上者,可以向省级注册会计师协会申请注册:(1)参加注册会计师全国统一考试成绩合格;(2)经依法认定或者考核具有注册会计师资格。

第5条规定,注册申请人有下列情形之一的,不予注册:(1)不具有完全民事行为能力的;(2)因受刑事处罚,自刑罚执行完毕之日起至申请注册之日止不满5年的;(3)因在财务、会计、审计、企业管理或者其他经济管理工作中犯有严重错误受行政处罚、撤职以上处分,自处罚、处分决定生效之日起至申请注册之日止不满2年的;(4)受吊销注册会计师证书的处罚,自处罚决定生效之日起至申请注册之日止不满5年的;(5)因以欺骗、贿赂等不正当手段取得注册会计师证书而被撤销注册,自撤销注册决定生效之日起至申请注册之日止不满3年的;(6)不在会计师事务所专职执业的;(7)年龄超过70周岁的。

第16条规定,注册会计师有下列情形之一的,由所在地的省级注册会计师协会撤销注册,收回注册会计师证书:(1)完全丧失民事行为能力的;(2)受刑事处罚的;(3)自行停止执行注册会计师业务满1年的;(4)以欺骗、贿赂等不正当手段取得注册会计师证书的。

基于申请注册方面的必备条件和限制条件,申请者必须提交符合注册条件的充分证据材料,具体包括:(1)注册会计师全国统一考试全科合格证书,具备免试部分科目资格的人员应提交其全部应试科目的合格证书;(2)学历、经历、专业技术职称证明;(3)从事2年以上独立审计业务的证明及业务总结;(4)所有会计师事务所的工作证明及鉴定,同时填写申请表。

具体的审批程序是:申请人向所加入的会计师事务所提出申请,经所加入的会计师事务所审查同意后,经会计师事务所向其所在地的省、自治区、直辖市注册会计师协会送交有关的证明资料。受理申请的省、自治区、直辖市注册会计师协会自接到申请资料之日起,30日内确定批准注册或者不批准注册。准予注册的人员,由省、自治区、直辖市注册会计师协会将批准注册全部材料报中国注册会计师协会备案。中国注册会计师协会接到地区注册会计师协会批准注册备案材料,经复查后没有异议的,将批准注册人的《中华人民共和国注册会计师证书》发给省、自治区、直辖市注册会计师协会,由注册会计师协会发给申请加入人所在的会计师事务所,再由会计师事务所发给申请人。决定不予注册的,审批的注册会计师协会要在自决定之日起15日内书面通知其加入的会计师事务所,再由会计师事务所转交申请人。申请人有异议的,可以自收到通知之日起15日内向所在省、自治区、直辖市注册会计师协会申请复议。中国注册会计师协会复议结果,须报财政部主管部长核准;中国注册会计师协会发现省、自治区、直辖市注册会计师协会批准注册不符合《注册会计师法》规定的,在20日内报财政部主管部长,经财政部主管部长同意后,通知有关的省、自治区、直辖市注册会计师协会不批准注册。

申请注册每半年办理一次,具体时间由各地方注册会计师协会规定。

二、注册会计师业务范围

财务报表审计一直是各国注册会计师的主要业务,但随着信息时代的来临,企业经济活动向着国际化和多元化方向发展,许多会计师事务所也不断调整发展战略。除了证实财务报表的公允性、合法性这一审计工作之外,审计工作逐步转型为为社会提供多元化、全方位的专业服务,审计的重心由传统的财务报表审计业务向鉴证服务、认证服务转变。1993年5月,美国注册会计师协会(AICPA)指出了审计未来发展的方向——认证服务。1994年,国际各大会计公司纷纷推出认证服务,1995年,国际会计公司已将认证服务作为最核心的业务领域。目前,AICPA制订的相关标准的认证服务包括:电子商务认证、信息系统认证、绩效评价认证、风险评估认证、养老工作认证等。与认证服务相对应的服务是非认证服务,包括会计服务、税务服务和咨询服务。

目前我国注册会计师审计业务范围包括:(1)鉴证业务——审计业务、审阅业务和其他鉴证业务。它们在保证程度上有区别。(2)非鉴证业务(相关服务业务)——属于代理、咨询服务。如代编财务信息、执行商定程序、税务咨询、管理咨询和资产评估等。

三、会计师事务所(一)定义

会计师事务所是国家批准成立的依法独立承办注册会计师业务的单位,实行自收自支、独立核算、依法纳税,它是注册会计师的工作机构。注册会计师只有加入了会计师事务所才能接受委托,办理审计、审阅、其他鉴证业务和相关服务业务。

在世界各国特别是经济发达的国家,会计师事务所的数量很多,规模大小不一,有全国性事务所、大型地区性事务所、地方性事务所和小型地方性事务所。

我国会计师事务所曾经实行的是挂靠行政或事业党委的组织体制,但随着市场经济体制的确立和发展,它已经显露出诸多弊端,如破坏公平竞争,破坏约束、激励机制。因此,在《注册会计师法》中规定,会计师事务所要采取合伙制与有限责任制。1996年国务院第196次总理办公会议提出,会计师事务所应当实行承接业务放开、人事编制放开、工资福利放开、财务制度放开和收费价格放开的“五放开”政策。会计师事务所不附属于任何机构,自收自支,独立核算,自负盈亏,依法纳税,因此在业务上具有较强的独立性、客观性和公正性。(二)组织形式

1.独资:由具有注册会计师执业资格的个人独立开业,承担无限责任。

2.普通合伙制:由两位或两位以上注册会计师组成的合伙组织,以各自的财产对事务所的债务承担无限连带责任。

3.有限公司制:由注册会计师认购事务所股份,并以其所认购的股份对事务所承担有限责任。

4.有限责任合伙制:会计师事务所以全部资产对其债务承担有限责任,各合伙人对个人执业行为承担无限责任。

2005年财政部颁布《会计师事务所审批和监督暂行办法》,对设立合伙制和有限责任制的会计师事务所作了规定。

凡设立合伙制会计师事务所应当具备下列条件:(1)有2名以上的合伙人;(2)有书面合伙协议;(3)有会计师事务所的名称;(4)有固定的办公场所。

设立有限责任会计师事务所,应当具备下列条件:(1)有5名以上的股东;(2)有一定数量的专职从业人员;(3)有不少于人民币30万元的注册资本;(4)有股东共同制定的章程;(5)有会计师事务所的名称;(6)有固定的办公场所,并且对合伙人、主任会计师的任职资格以及设立程序都做了明确规定。

四、注册会计师协会

自1980年12月我国恢复和重建注册会计师制度以来,1988年11月15日经财政部批准才成立了在财政部领导下管理全国注册会计师及事务所的行业组织——中国注册会计师协会。

1992年9月8日建立了在审计署领导下的与中国注册会计师协会平行的“中国注册审计师协会”,负责对审计系统的社会审计进行行业管理。1995年6月19日,中国注册会计师协会和中国注册审计师协会实行了行业联合,并于1995年12月28日始,两协会办事机构合并办公。

2002年11月,为了适应我国加入WTO和发展社会主义市场经济的要求,切实履行《注册会计师法》赋予财政部门对注册会计师行业监督、指导的职能,加强注册会计师行业自律管理,财政部下发了《财政部关于进一步加强注册会计师行业管理的意见》,意见决定将原委托中国注册会计师协会行使的行政职能予以收回,由财政部有关职能机构行使,注册会计师协会履行行业自律性管理职能,并要求各地理顺相应的管理体制。

为了有效行使注册会计师行业的行政职能,财政部门内部应当合理分工,明确职责,抓好落实。批准设立会计师事务所、对注册会计师的注册情况进行备案等行政职能,可由会计管理机构负责;对会计师事务所、注册会计师的监督检查和行政处罚,可由监督检查机构负责;财政法制机构继续做好行政处罚事项的听证、行政复议等工作。《财政部关于进一步加强注册会计师行业管理的意见》明确了注册会计师协会为注册会计师行业的自律服务机构,负责行业自律管理。财政部门会计管理、监督检查、财政法制等机构和注册会计师协会应当建立工作协调机制,相互支持和配合。注册会计师协会是经政府批准成立的注册会计师的组织。中国注册会计师协会成立于1988年,它是财政部领导下的全国性协会。(一)中国注册会计师协会的宗旨

中国注册会计师协会的宗旨是根据国家法律、法规的规定,对我国注册会计师和会计师事务所实行行业管理,引导注册会计师在工作中正确执行国家的法律、法规,加强对注册会计师的培训、教育、监察,监督执业质量和职业道德,维护合法的职业权益,交流工作经验,沟通业务信息,增进国内外交往,促进注册会计师事业的发展,更好地为社会主义市场经济服务。其依法对全国注册会计师行业实行管理,依法接受财政部的监督和指导,依据《中华人民共和国注册会计师法》和《中国注册会计师协会章程》行使职责。(二)中国注册会计师协会的职责

依据《中国注册会计师协会章程》第二章,协会的主要职责是:(1)认真组织注册会计师考试,完善后续教育制度;(2)及时向政府有关部门反映注册会计师的意见和建议,努力改善注册会计师的执业环境;(3)提供必要的专业援助,维护注册会计师的合法权益;(4)加强行业与国际组织、执业机构间的交流与合作。

财政部门要加强对注册会计师协会的监督、指导,支持注册会计师协会的工作。

第四节 注册会计师职业规范体系

注册会计师职业规范体系包括审计准则、职业道德准则、质量控制准则和职业后续教育准则,它们构成了中国注册会计师的职业规范体系。审计职业规范是由国家机关或职业团体制定的一整套权威性标准,用以规定审计人员在提供审计服务时应具有的素质与资格、应遵循的行为准则,它是衡量和评价审计人员审计服务质量的基本判定标准。

一、中国注册会计师审计准则

注册会计师审计准则是用于规范审计人员执行审计业务,获取审计证据,形成审计结论,出具审计报告的专业标准。审计准则是通过审计人员的审计程序体现出来的,它是一种技术标准,是对注册会计师的素质要求,是必须执行的行为准则,也是判断审计质量的依据。审计准则是审计人员发表审计意见的客观依据。(一)鉴证业务准则

鉴证业务准则包括中国注册会计师审计准则、中国注册会计师审阅准则和中国注册会计师其他鉴证业务准则。

审计准则主要是规范注册会计师执行历史财务信息(主要是财务报表)审计业务;审阅准则主要是规范注册会计师执行历史财务信息(主要是财务报表)审阅业务;其他鉴证业务准则主要是规范注册会计师执行除历史财务信息审计和审阅以外的非历史财务信息的鉴证业务。

我国注册会计师鉴证业务准则体系设计为两个层次:第一层次的鉴证业务基本准则被称为“中国注册会计师鉴证业务基本准则”,鉴证业务基本准则具有统领作用;第二层次的鉴证业务具体准则分别被称为“中国注册会计师审计准则”、“中国注册会计师审阅准则”、“中国注册会计师其他鉴证业务准则”,分别简称为“审计准则”、“审阅准则”和“其他鉴证业务准则”。其中,审计准则是整个执业准则体系的核心。(二)相关服务准则

相关服务准则是用来规范注册会计师代编财务信息,执行商定程序、税务咨询、管理咨询和其他业务的准则。由于业务性质属于代理、咨询服务,注册会计师不提供任何程度的保证。

注册会计师执行鉴证业务时,应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则。

二、中国注册会计师职业道德准则

注册会计师的职业性质决定了对社会公众所承担的责任,社会公众对注册会计师的职业服务信任的程度直接关系到社会经济秩序是否正常运行。注册会计师行使的是鉴证职能,因而职业道德是注册会计师工作成果取信于社会公众的重要条件。因此,中国注册会计师职业道德是注册会计师执业的前提,有助于保持职业人员客观公正的立场和服务质量。

所谓职业道德,是指某一职业组织以公约、守则等形式公布的,其会员自愿接受的职业行为标准。注册会计师职业品德是指职业品德、职业纪律、专业胜任能力和职业责任等的总称。(一)中国注册会计师职业道德准则

1.一般原则(1)注册会计师应当恪守独立、客观、公正的原则。(2)注册会计师执行审计或其他鉴证业务,应当保持形式上和实质上的独立。(3)会计师事务所如与客户存在可能损害独立性的利害关系,不得承接其委托的审计或其他鉴证业务。(4)执行审计或其他鉴证业务的注册会计师如与客户存在可能损害独立性的利害关系,应当向所在会计师事务所声明,并实行回避。(5)注册会计师不得兼营或兼任与其执行的审计或其他鉴证业务不相容的其他业务或职务。(6)注册会计师执行业务时,应当实事求是,不为他人所左右,也不得因个人好恶影响分析、判断的客观性。(7)注册会计师执行业务时,应当正直、诚实,不偏不倚地对待有关利益各方。

独立、客观、公正是注册会计师应当恪守的最重要的三项要求。一般都将独立原则作为首要原则。注册会计师的灵魂就是独立性。独立是客观、公正的基础。所以我们又把注册会计师称为独立会计师,其执行的业务就是独立审计业务。

独立原则,是指注册会计师执行审计业务、出具审计报告时应当在实质上和形式上(同时具备)独立于委托单位和其他机构。具体包括三层含义:第一层,所谓实质上的独立,是要求注册会计师与委托单位之间必须实实在在地毫无利害关系。注册会计师尽管接受委托单位的委托执行业务,而且要向委托单位收取费用,但注册会计师所承担的却是对于整个社会公众的责任,这就决定了注册会计师必须与委托单位和外部组织之间保持一种超然独立的关系。第二层,所谓形式上的独立,是对第三者而言的,即注册会计师必须在第三者面前呈现一种独立于委托单位的身份,即在他人看来是独立的。第三层,独立原则在强调注册会计师对于委托单位保持独立性的同时,也要求他独立于外部其他机构和组织。具体来说又包括三个内容:一是注册会计师“对所发表的意见负责”;二是不论是业务承接、执行,还是报告的形成与提交,注册会计师均应依法办事,独立自主,不依附于其他机构和组织,也不受其干扰和影响;三是注册会计师的审计报告无需经任何部门审定和批准。

2.专业胜任能力与技术规范(1)注册会计师应当保持和提高专业胜任能力,遵守独立审计准则等职业规范,合理运用会计准则及国家其他相关技术规范。(2)会计师事务所和注册会计师不得承办不能胜任的业务。(3)注册会计师执行业务时,应当保持应有的职业谨慎。(4)注册会计师执行业务时,应当妥善规划,并对业务助理人员的工作进行指导、监督和检查。(5)注册会计师对有关业务形成结论或提出建议时,应当以充分、适当的证据为依据,不得以其职业身份对未审计或其他未鉴证事项发表意见。(6)注册会计师不得对未来事项的可实现程度作出保证。(7)注册会计师对审计过程中发现的违反会计准则及国家其他相关技术规范的事项,应当按照独立审计准则的要求进行适当处理。

3.对客户的责任(1)注册会计师应当在维护社会公众利益的前提下,竭诚为客户服务。(2)注册会计师应当按照业务约定履行对客户的责任。(3)注册会计师应当对执行业务过程中知悉的商业秘密保密,并不得利用其为自己或他人谋取利益。

注册会计师不是在任何情况下都不得披露其知悉的秘密,在得到被审计单位书面认可、法律要求及管理部门调查时有责任披露。

4.收费

除有关法规允许的情形外,会计师事务所不得以或有收费形式为客户提供鉴证服务。或有收费是指CPA审计收费的多少以实现特定目的或鉴定工作结果确定。或有收费表明事务所与客户之间存有共同利益。目前我国审计收费的基本政策依据仍然是2002年7月颁布施行的《中国注册会计师职业道德规范指导意见》,其对审计收费做出了一些原则性的规定。在确定收费时,会计师事务所应当考虑以下因素,以客观反映为客户提供专业业务的价值:(1)专业业务所需的知识和技能;(2)所需专业人员的水平和经验;(3)每一专业人员提供业务所需的时间;(4)提供专业业务所需承担的责任。各地具体的收费办法由当地财政部门会同物价部门联合制定。因而各地虽然原则相同,但是实际上缺少一个统一的收费标准或要求。根据西方的研究,注册会计师审计收费一般由三部分构成:一是产品费用,即执行必要的审计程序、出具审计报告所需要的费用,包括资料费、审计人员报酬、外勤费等;二是风险成本,指由于审计风险的存在而导致的预期损失费用,包括诉讼损失和恢复名誉的潜在成本等;三是事务所的正常利润。我国的审计收费也应该包括上述三个基本部分。

5.对同行的责任(1)注册会计师应当与同行保持良好的工作关系,配合同行工作。(2)注册会计师不得诋毁同行,不得损害同行利益。(3)会计师事务所不得雇用正在其他会计师事务所执业的注册会计师。注册会计师不得以个人名义同时在两家或两家以上的会计师事务所执业。(4)会计师事务所不得以不正当手段与同行争揽业务。

6.其他责任(1)注册会计师应当维护职业形象,不得做出有可能损害职业形象的行为。(2)注册会计师及其所在会计师事务所不得采用强迫、欺诈、利诱等方式招揽业务。(3)注册会计师及其所在会计师事务所不得对其能力进行广告宣传以招揽业务。(4)注册会计师及其所在会计师事务所不得以向他人支付佣金等不正当方式招

揽业务,也不得向客户或通过客户获取服务费之外的任何利益。(5)会计师事务所、注册会计师不得允许他人以本所或本人的名义承办业务。

三、中国会计师事务所质量控制准则

质量控制是事务所内控体系的重要组成部分。为了规范会计师事务所质量控制,保证执业质量,注册会计师协会根据《中华人民共和国注册会计师法》,制定了《中国会计师事务所质量控制准则》,该准则适用于会计师事务所执行历史财务信息审计和审阅业务、其他鉴证业务及相关服务业务。

会计师事务所应当根据本准则制定质量控制制度。质量控制制度的目标是:合理保证会计师事务所及其人员遵守法律法规、中国注册会计师职业道德规范以及中国注册会计师审计准则、中国注册会计师审阅准则、中国注册会计师其他鉴证业务准则和中国注册会计师相关服务准则(准则将审计准则、审阅准则、其他鉴证业务准则和相关服务准则统称为业务准则)的规定。质量控制制度包括会计师事务所为实现本准则规定的以上目标而制定的政策,以及为执行政策和监控政策的遵守情况而设计的必要程序。

质量控制制度的要素包括:(1)对业务质量承担的领导责任。会计师事务所应当制定政策和程序,培育以质量为导向的内部文化。这些政策和程序应当要求会计师事务所主任会计师对质量控制制度承担最终责任。受会计师事务所主任会计师委派承担质量控制制度运作责任的人员,应当具有足够、适当的经验和能力以及必要的权限以履行其责任。会计师事务所的领导层应当树立质量至上的意识。会计师事务所应当通过制定措施,实现质量控制的目标。(2)职业道德规范。会计师事务所应当制定政策和程序,以合理保证会计师事务所及其人员遵守职业道德规范。会计师事务所应当制定政策和程序,以合理保证会计师事务所及其人员,包括聘用的专家和其他需要满足独立性要求的人员,保持职业道德规范要求的独立性。会计师事务所应当制定政策和程序,以合理保证能够获知违反独立性要求的情况,并采取适当行动予以解决。会计师事务所和相关项目负责人采取的适当行动,包括采取适当的防护措施以消除对独立性的威胁或将威胁降至可接受的水平,或解除业务约定。会计师事务所应当为需要保持独立性的人员提供关于独立性政策和程序的培训。(3)客户关系和具体业务的接受与保持。针对有关客户的诚信,会计师事务所应当考虑下列主要事项:①客户主要股东、关键管理人员、关联方及治理层的身份和商业信誉;②客户的经营性质;③客户主要股东、关键管理人员及治理层对内部控制环境和会计准则等的态度;④客户是否过分考虑将会计师事务所的收费维持在尽可能低的水平;⑤工作范围受到不适当限制的迹象;⑥客户可能涉嫌洗钱或其他刑事犯罪行为的迹象;⑦变更会计师事务所的原因。在确定是否保持客户关系时,会计师事务所应当考虑在本期或以前业务执行过程中发现的重大事项,及其对保持客户关系可能造成的影响。(4)人力资源。会计师事务所应当制定政策和程序,合理保证拥有足够的具有必要素质和专业胜任能力并遵守职业道德规范的人员,以使会计师事务所和项目负责人能够按照法律法规、职业道德规范和业务准则的规定执行业务,并根据具体情况出具恰当的报告。会计师事务所制定的人力资源政策和程序应当解决下列人事问题:①招聘;②业绩评价;③人员素质;④专业胜任能力;⑤职业发展;⑥晋升;⑦薪酬;⑧人员需求预测。(5)业务执行。会计师事务所应当制定政策和程序,以合理保证按照法律法规、职业道德规范和业务准则的规定执行业务,使会计师事务所和项目负责人能够根据具体情况出具恰当的报告。(6)业务工作底稿。会计师事务所应当制定政策和程序,以使项目组在出具业务报告后及时将工作底稿归整为最终业务档案。会计师事务所应当根据业务的具体情况,确定适当的业务工作底稿归档期限。对历史财务信息审计和审阅业务、其他鉴证业务,业务工作底稿的归档期限为业务报告日后六十天内。(7)监控。会计师事务所应当制定监控政策和程序,以合理保证质量控制制度中的政策和程序是相关、适当的,并正在有效运行。这些监控政策和程序应当包括持续考虑和评价会计师事务所的质量控制制度,如定期选取已完成的业务进行检查。对会计师事务所质量控制制度的监控应当由具有专业胜任能力的人员实施,监控内容包括质量控制制度设计的适当性和运行的有效性。(8)记录。会计师事务所应当制定政策和程序,对质量控制制度各项要素的运行情况形成适当记录。会计师事务所对质量控制记录的保存期限,应当足以使执行监控程序的人员能够评价质量控制制度的遵守情况。

四、中国注册会计师职业后续教育准则

为了规范注册会计师职业后续教育,提高注册会计师的专业胜任能力与执业水平,中国注册会计师协会根据《中华人民共和国注册会计师法》,制定本准则。

所谓职业后续教育,是指注册会计师为保持和提高其专业胜任能力与执业水平,掌握和运用相关新知识、新技能、新法规所进行的学习与研究。执业后续教育应当贯穿于注册会计师的整个执业生涯。

职业后续教育的内容主要包括:(1)会计准则及国家其他有关财务会计法规;(2)独立审计准则及其他职业规范;(3)与职业相关的其他法规;(4)职业所需的其他知识与技能。

职业后续教育一般应当采用以下形式:(1)参加中国注册会计师协会及其地方组织举办或认可的各种培训活动;(2)参加中国注册会计师协会认可的有关大专院校的专业课程进修;(3)参加中国注册会计师协会组织或认可的相关专题研讨会。职业后续教育也可采用中国注册会计师协会认可的其他形式,如:参加各会计师事务所自行组织的专业研讨与培训;公开出版专业著作或发表专业论文;承担专业课题研究,并取得研究成果以及个人专业学习与实务研究。

自2007年1月1日起实行的《中国注册会计师继续教育制度》规定,注册会计师继续教育每两年为一个考核周期,即从起始年度的1月1日起至次年的12月31日止。在每个考核周期内接受的继续教育时间累计不得少于80个学时,且任何一年均不得少于30个学时。

第五节 注册会计师的法律责任

注册会计师是一个高收入高风险的职业,注册会计师要对经审会计报表承担法律责任。

法律责任是注册会计师执业的保障,注册会计师必须对委托人乃至大量的未委托人(或称依赖经审计报表的债权人和投资者)承担责任。

一、注册会计师的法律责任(一)定义

审计人员的某些行为给委托单位或其他利害关系人造成损失,按有关法规所应承担的相应责任。注册会计师法律责任的种类有:行政责任、民事责任和刑事责任。《注册会计师法》第39条关于行政责任指出,会计师事务所违反本法第20条、第21条规定的,由省级以上人民财政部门给予警告,没收违法所得,可以并处违法所得一倍以上五倍以下的罚款;情节严重的,并可以由省级以上人民政府财政部门暂停其经营业务或者予以撤销。注册会计师违反本法第20条、第21条的,由省级以上人民政府财政部门给予警告;情节严重的,可以由省级以上人民政府财政部门暂停其执行业务或者吊销注册会计师证书。关于刑事责任指出,会计师事务所、注册会计师违反本法第20条、第21条,故意出具虚假的审计报告、验资报告,构成犯罪的,依法追究刑事责任。

关于民事责任,会计师事务所违反本法规定,给委托人、其他利害关系人造成损失的,应当依法承担赔偿责任。(二)注册会计师应负法律责任的错误行为

注册会计师应负的法律责任的错误行为包括违约、过失和欺诈。(1)违约:未能达到合同要求。(2)过失:注册会计师缺乏应有的合理的谨慎,未遵循专业标准的职业要求。可进一步分为普通过失、重大过失。(3)欺诈:以欺骗和坑害他人为目的的故意行为,明知委托单位的财务报表有重大错误事项却加以虚伪的陈述,出具无保留意见审计报告。作案人具有不良动机是欺诈舞弊的重要特征。

二、注册会计师避免法律诉讼的具体措施

随着注册会计师地位和作用的提高,诉讼注册会计师的案件时有发生,面对注册会计师法律责任的扩展和被诉讼案件的急剧增加,如何避免法律诉讼,便成为我国注册会计师非常关注的问题,而增强职业独立性、保持职业谨慎和强化执行监督是对注册会计师在尽可能减少过失行为,防止欺诈行为方面的最基本要求。

注册会计师避免法律诉讼的具体措施可概括为七个方面:(1)严格遵守职业道德和专业标准的要求;(2)建立健全事务所质量控制制度;(3)与委托人签订业务约定;(4)审慎选择被审计单位;(5)深入了解被审计单位业务;(6)提取风险基金与购买责任保险;(7)聘请熟悉注册会计师法律责任的律师。

本章小结

1.注册会计师审计是财产所有权与经营所有权相分离的产物。注册会计师审计的发展是随着经济的发展而发展起来的。

2.合法性、公允性是独立注册会计师审计的总目标。

3.注册会计师审计具有超然性、独立性、公正性的特点。

4.注册会计师审计机构与人员包括会计师事务所、注册会计师协会和注册会计师。

5.注册会计师职业规范体系包括审计准则、职业道德准则、质量控制准则和职业后续教育准则,它们构成了中国注册会计师的职业规范体系。

基本概念

注册会计师审计 合法性、公允性 会计师事务所 注册会计师协会 注册会计师 审计准则 职业道德准则 质量控制准则 职业后续教育准则思考练习题

一、判断题

1.根据《注册会计师法》的规定,具有高等专科以上学历、会计专业中级以上专业技术职称的中国公民,均可报考中国注册会计师。 ()

2.注册会计师在对一个单位进行审计时,可以了解其内部审计情况,以决定是否利用其工作成果。 ()

3.会计师事务所在承办业务时,由于委托人的不同,其被授予的权限也不相同。 ()

4.注册会计师在审计时,只要严格遵守独立审计准则,保持应有的职业谨慎,就能将会计报表中存在的错误与舞弊揭露出来。 ()

5.我国加入WTO后,世界各国公民均可到我国参加中国注册会计师全国统一考试,并按我国规定的条件取得注册会计师证书。 ()

6.在我国,只允许注册会计师设立有限责任会计师事务所和合伙会计师事务所这两种组织形式的会计师事务所。 ()

7.会计师事务所对其债务所承担的责任因其组织形式的不同而不同。有限责任会计师事务所的出资人对事务所的债务所承担的责任以其出资额为限,而合伙会计师事务所的合伙人则应按出资比例以各自的财产承担无限连带责任。 ()

8.在我国,注册会计师不能以个人名义承办业务,而必须由会计师事务所同意接受委托。这里所说的注册会计师业务,既包括审计鉴证业务,又包括会计咨询、服务业务。 ()

9.国务院财政部门和省、自治区、直辖市人民政府财政部门依法对注册会计师、会计师事务所和注册会计师协会进行管理、监督和指导。 ()

10.审计的独立性是保证审计工作顺利进行的必要条件。 ()

二、选择题

1.下列()情形下,已取得注册会计师证书的人员将被撤销注册,收回证书。

A.由事务所派往国外交流访问两年

B.受刑事处罚、判处徒刑4年

C.已停止职业注册会计师业务半年

D.曾在被审计单位工作,离职1年

2.下列各项准则中,不能用来衡量注册会计师工作质量的权威性标准是()。

A.鉴证业务基本准则

B.质量控制准则

C.职业道德准则

D.职业后续准则

3.注册会计师审计的依据是()。

A.财政部制定的会计准则

B.中国注册会计师协会制定的独立审计准则

C.审计署制定的国家审计准则

D.中国注册会计师协会制定的国家审计准则

4.注册会计师的审计特点包括()。

A.双向独立

B.强制执行

C.有偿审计

D.受托审计

5.按照目前的规定,如果王名于1996年首次参加注册会计师全国统一考试,取得了会计、税法两科均及格的成绩,但其后的1997年、1998年,未能通过其他课程的考试,则以下说法不正确的是()。

A.如果王名在1999年、2000年考试中未通过其余三科,其会计及税法成绩将失效

B.王名是否参加1999年度的全国统一考试,并不影响其已合格科目的有效性

C.王名最早能于2002年注册成为注册会计师

D.如王名在1999年考试中通过审计和经济法两科,则2000年财务成本管理科目的考试成绩将直接决定其会计、税法科目成绩的有效性

6.《注册会计师法》是规范注册会计师职业行为,保障经济有序运转的一部重要法律,其主要内容包括()。

A.注册会计师资格的取得

B.注册会计师的业务范围

C.注册会计师的执业规则

D.会计师事务所的设立和责任

7.在中国境内,注册会计师不能以个人名义承接审计业务,但这一规定并不妨碍注册会计师()。

A.与被审计单位签订审计业务的约定书

B.为被审计单位提供代编会计报表等服务

C.妥善保管在审计过程编写的工作底稿

D.对被审计单位的会计报表进行审计并发表审计意见

8.根据《注册会计师法》的规定,注册会计师依法承办审计业务和会计咨询与服务业务,对于会计咨询、服务业务而言,下面的理解中,正确的是()。

A.如果某位注册会计师从事会计咨询、服务业务,表明他没有停止执行注册会计师业务

B.注册会计师审计业务和会计咨询、服务业务均属于法定业务,非注册会计师不能办理

C.注册会计师执行的会计咨询、服务业务,是注册会计师审计发展到一定阶段的必然产物

D.参加全国统一考试成绩合格的人员,注册之前在事务所从事的两年规定工作内容可以是会计咨询、服务工作

9.对于注册会计师的欺诈行为,法院可判其()。

A.只有民事责任

B.只有刑事责任

C.行政责任和民事责任

D.民事责任和刑事责任

10.目前世界上最大的民间审计专业团体是()。

A.爱丁堡会计师协会

B.英格兰会计师协会

C.中国注册会计师协会

D.美国注册会计师协会

三、简答题

1.简述审计对象的发展变化过程。

2.试述我国注册会计师职业规范体系结构。

3.为什么说注册会计师不能保证发现会计报表中所有错误与舞弊行为?

4.比较审计、审阅和审定程序业务的不同。

四、案例分析题

1.1710年创立的南海公司在初期的十年里经营业绩一般。1719年公司的董事们开始以虚假的会计信息诱骗投资人上当,其股票价格一时扶摇直上(从1719年每股114英镑上升到1720年3月的每股300英镑,1720年6月已逼近1000英镑)。

但好景不长,南海公司最终未能逃脱破产倒闭的厄运。1720年底,政府对该公司资产进行清理时,发现其实际资本已所剩无几,使股东和债权人损失惨重。

英国议会迫于舆论压力,聘请会计师查尔斯·斯耐尔(Charles Snell)对南海公司进行审计。斯耐尔于1721年以“会计师”名义提出了一份“查账报告书”。

为了监督经营者的经营管理,防止其营私舞弊,保护投资者、债权人利益,避免南海公司事件重演,1828年,英国政府设立了民间审计方式,并于1844年颁布了《股份公司法》,规定股份公司必须设监察人,负责审查公司的账目。

此案例对于注册会计师行业的影响与启示是什么?

2.根据《注册会计师法》的规定,成为执业的注册会计师必须具备一系列的条件,请分析以下各种情况是否具备申请注册会计师的资格或已有的注册会计师证书是否会被吊销?(1)小李是上海某名牌大学三年级的学生,在学习完审计课程后她又自学了会计、财务成本管理、经济法、税法的课程,并打算在今年暑假参加注册会计师执业资格考试。(2)注册会计师老刘在1993—1994年担任ABC会计师事务所的注册会计师,他在1994年底前往国外探亲并很长时间居住在国外。2000年他回到国内,并继续在ABC会计师事务所担任审计职务。(3)注册会计师王锋在担任注册会计师期间,接受审计单位重金贿赂,为其隐瞒重大财务问题,后因事情败露被司法机关依法逮捕,因其造成不良的社会影响,被判入狱3个月。出狱两年后,王锋洗心革面,想继续担任注册会计师的工作。

3.巨人零售公司审计案例——会计师事务所因屈服客户压力而执行了许多无效的审计程序,注册会计师难辞其咎的审计案例(涉及审计人员职业道德)。

巨人零售公司于1959年建立,60年代时业绩增长惊人。但到了70年代,公司面临着一次重大经营损失,为了掩盖这一真相,他们决定篡改公司的会计记录,其中虚构了150万美元的收益。

审计过程中的几个迹象:(1)罗丝会计师事务所的会计为了查明米尔布鲁克公司让出的25.7万美元的折让优惠是否属实,对巨人零售公司提出外调要求(予以证实),零售公司的财务副总裁当着会计的面打电话给米尔布鲁克公司的总裁,短暂交谈几句后,把电话给了会计师,对方口头证实了这笔折让优惠,并同意递交一份书面证明。(2)两位助理审计人员写了一份备忘录,附在工作底稿当中,对贷项通知单(红字发票,用以抵减应付账款)的真实性提出质疑,然而事务所的负责人却认为已经收集到充分证据可以证实其真实性,就不再深入追查此事。(3)巨人零售公司竟然向事务所提出要求,选用某位审计合伙人,威胁要把一位助理审计人员赶出事务所。(4)审计接近尾声时,事务所和公司召开了一次会议,相互间的讨价还价在这次会议上表现得非常明显。会议的目的是对审计过程中发现的几个可疑问题进行最后的裁决。公司的人不停地用计算器计算着每股收益。只要结果达到预期的目标,公司便停止对这个问题的讨论。

该案例对我国注册会计师行业的启示与教训有哪些呢?

4.美国第一例与第三者责任有关的审计案例(法律责任的范畴)

1924年3月从事橡胶进口和销售业务的斯特公司向厄特马斯金融公司申请一笔10万美元的贷款,基于贷款数额较大,厄特马斯要求斯特公司出具一份经过审计的资产负债表。

道奇与尼文会计师事务所自1920年起就一直为斯特公司查账,事务所也知道审计报告一般被公司用于贷款时,但并不清楚具体的银行或金融公司。同样,这次对斯特公司1923年12月31日的资产负债表查证后,签署了无保留意见审计报告。厄特马斯公司在看了这份资产负债表和审计报告后,就发放了贷款。在同一时间内,斯特公司还以同样的手法,从其他两家银行得到了30万美元的贷款。

不幸的是,1925年1月,斯特公司宣告破产。厄特马斯公司为追回经济损失,起诉了道奇与尼文会计师事务所,宣称:事务所在对斯特公司进行审计时,不仅麻痹大意,而且还具有欺诈行为。厄特马斯公司诉讼案中另一个令人关注的焦点是:会计师事务所的创始人道奇成了此案的被告。

法庭证词表明,1923年底公司已处于资不抵债的状态,斯特公司的一名会计师虚构公司销售收入,其中最大一笔是借记应收账款,贷记销售收入,金额约70万美元。法庭证词揭示:审计工作主要是由一名叫西斯的年轻人完成的,在1924年2月初,西斯到斯特公司查账时发现公司自1923年的4月起均未记总账,因此,最初几天的审计工作就是登记总账。就在西斯准备编制账户结算表的前一天,会计罗姆伯格从西斯手里要走了总账账本。在看完了账本后,罗姆伯格做了一笔70万美元的分录(以后还为此准备了17张虚构的销售发票)。并在第二天提醒西斯,这笔账是公司12月份的销售收入,当时由于疏忽而没有记账。西斯不加询问与调查,便列入了资产负债表中。事务所的律师在辩词中指出,审计主要是“抽样测试”,而不是对所有的账目进行详细调查。法庭怎么裁决呢?由于律师不能证明事务所故意欺骗厄特马斯公司,陪审团撤消了对事务所欺诈罪的指控。而对过失的指控,由于当时法律没有规定注册会计师应向没有合同关系的第三者负责(只有与被告有合约关系的一方,才能起诉和要求被告对疏忽而造成的损失进行赔偿),因此,法院经过一审、二审、三审后,仍无明确定论。此案后的几十年里,美国一直在完善相关法律关系,最终在1983年的罗斯布罗斯法案里明确,所有拥有一份经审计人员审计过的财务报表并对此作出决策的个人投资者们,都有权向失职的审计人员追索损失,而且事务所的所有合伙人,应该为事务所雇员在公司审计过程中的一切过失行为负法律责任。

该案例对我国处理此类法律纠纷提供了哪些启示呢?

第二章 审计目标与审计过程

第一节 审计总目标

一、审计总目标的演变

近代审计以西方审计为主体,并且在短短不到两百年的时间内,审计科学的重心从发源地英国转移到了世界经济重心美国,审计内容得到了很大的发展,并且审计总目标也随之变化。

19世纪中叶到20世纪初英国在近代独立审计领域进行了大胆、有益的尝试,并首创了详细审计的方法。在此阶段,审计总目标是通过对被审计单位一定时期内的会计记录进行逐笔审查,以判断是否存在财务问题。此阶段的审计总目标是查错防弊。

随着美国工业化的高速发展,在英国的影响下,美国建立了自己的民间审计组织,股份公司的上市标志着注册会计师审计从对企业负责发展到对整个社会负责。审计标准和公认会计原则的制定与运用,使注册会计师审计发展的层次和水平大大提高了。20世纪初到20年代盛行资产负债表审计,主要内容是确认企业的财务状况,审查资产负债表各项目余额的可靠性和真实性,判断其财务状况和偿债能力。审计的功能从防护性的查错防弊到公证性。美式财务报表审计开始于20世纪20年代后,其目标在于判定被审计单位一定时期内的财务报表是否公允地反映了其财务状况和经营成果,以便提高财务报表的可信性,同时在审计的过程中还向管理当局提出相关管理领域的建议。在此阶段增加了“管理审计”的内容。

必须明确的一点是,尽管审计科学在最近得到了蓬勃发展,但是财务报表审计是审计业务的基础,其他相关审计业务只是财务报表审计的延伸和发展。

二、现代审计总目标

财务报表审计的目标是注册会计师通过执行审计工作,对财务报表的合法性和公允性发表审计意见。(一)合法性

合法性是指被审计单位财务报表的编报是否按照适用的会计准则和相关会计制度的规定编制。

评价财务报表是否按照适用的会计准则和相关会计制度的规定编制,应当从以下几个方面考虑:(1)选择和运用的会计政策是否符合适用的会计准则和相关的会计制度的规定,并适合于被审计单位的具体情况。(2)管理层做出的会计估计是否合理。(3)财务报表反映的信息是否具有相关性、可靠性、可比性和可理解性。(4)财务报表是否做出充分披露,使财务报表使用者能够理解重大交易和事项对被审计单位财务状况、经营成果和现金流量的影响。(二)公允性

公允性是指财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量。

评价财务报表是否在所有重大方面公允反映,应当从以下几个方面考虑:(1)经管理层调整后的财务报表是否与注册会计师对被审计单位及其环境的了解一致。(2)财务报表的列报、结构和内容是否合理。(3)财务报表是否真实地反映了交易和事项的经济实质。

注册会计师主要通过对被审计单位财务报表这两方面的鉴证,从而帮助会计报表使用者作出相关判断和决策。财务报表审计属于鉴证业务,注册会计师的审计意见旨在提高财务报表的可信赖程度。由于审计存在固有限制,注册会计师不可能发现财务报表中全部错误、舞弊和违法行为,但应以合理确信能发现财务报表中的重大错误、舞弊以及对财务报表有直接影响的重大违法行为。“合理确信”意味着注册会计师不是被审计单位财务报表不存在任何问题的保证人。也就是说,审计工作不能对财务报表整体不存在重大错报提供绝对保证。

注册会计师在取得相关充分的审计证据后,根据审计证据出具持相关审计意见的审计报告,这有助于财务报表使用者了解、掌握被审计单位的财务状况和经营成果,也有利于被审计单位改善其经营管理。

第二节 审计具体目标及其确定

注册会计师的审计总目标是对被审计单位财务报表的合法性和公允性发表意见,而且管理当局只要提供了其编制的财务报表,也就意味着,它对财务报表做出了认定,在此基础上,注册会计师在审计过程中制定具体的审计目标,以完成对财务报表各项目的确认,最终才能形成审计意见,出具审计报告。审计具体目标是审计总目标的进一步具体化。

一、审计具体目标的确定

审计具体目标的确定依据是,企业管理当局关于报表编报的认定以及审计总目标。注册会计师必须以审计总目标的合法性、公允性要求为基础,结合企业管理当局对财务报表组成部分(财务报表项目、会计账户)编报的认定进行具体审计。

被审计管理当局对财务报表的认定是指被审计单位管理当局对财务报表所做的断言或声明。注册会计师在审计过程中的基本任务,就在于确定被审计管理当局对其财务报表的认定是否合理,就是对被审计单位管理当局对其财务报表认定的再认定。

被审计单位管理当局对财务报表的认定包括明示性与暗示性两个方面,可归为以下五类:(一)存在或发生

资产负债表中所列的各项要素在资产负债表日确实存在,利润表所列的各项收入与费用在会计期间确实发生。“存在或发生”认定所需要解决的问题是,管理当局是否把那些不应包括的项目放入了财务报表,即是否虚记。它主要与财务报表组成要素的高估有关。(二)完整性

在财务报表中应列出的所有交易和项目都已经列入。该认定所要解决的问题是管理当局是否将报表应当包括的项目遗漏或省略。可见,“完整性”认定与“存在或发生”认定正好相反,其主要与财务报表组成要素的低估有关,不涉及所报告的金额是否正确。(三)权利与义务

在特定日期报表上所列示的各项资产为公司所有,各项负债确属公司的义务。注意“权利与义务”只与资产负债表有关,而“存在或发生”和“完整性”既与资产负债表有关,又与利润表有关。(四)估价或分摊

该认定包括定性和定量两方面。具体包括所有报表项目,涉及金额、遵循会计原则、适当的会计估计、总值和净额、计算过程的正确性,即各项要素已经按适当的金额列入财务报表。该认定还涉及管理当局的会计估计的合理性。(五)表达与披露

财务报表各组成要素已经被适当地加以分类、说明和披露。在会计报表上,管理当局暗示性地认定所有内容都表达适当,且披露充分。

例如:A上市公司对外公布的资产负债表中报告的“存货”如下:存货1000000,意味着两项明示性的认定和至少三项暗示性的认定。明示性是:(1)存货是存在的;(2)存货的正确余额是1000000元。暗示性是:(1)所有应包括的存货均已包括在内;(2)所有报告的存货均归公司所有;(3)存货的使用不受任何限制。假如以上五项认定中的任何一项有错误,那么财务报表就可能存在重要错报。管理当局对财务报表中的资产、负债、所有者权益、收入和费用,以及这些会计要素的每个项目都作了上述类似的认定。

二、具体审计目标

被审计单位管理当局的认定还可以按照所审计期间的各类交易和事项的运用、期末账户余额的运用和列报的运用来分类,这些认定与具体审计目标密切相关。由管理当局的认定推导的审计具体目标可用来作为评估重大错报风险及设计与实施进一步审计程序的基础。注册会计师在确定目标时,应充分考虑被审计单位的经营状况、被审计单位经济活动的性质和被审计单位所属行业的特殊会计事务等。

以存货项目为例,我们举例说明资产负债表日运用于存货项目的具体审计目标:(一)注册会计师对存货交易事项的具体审计目标

1.真实性:已记录的全部存货均已发生,且与被审计单位有关;

2.完整性:现有存货均盘点并计入存货总额;

3.机械准确性:确认存货的金额正确;

4.截止:存货交易记录了恰当的会计期间。年末采购及年末销售截止是适当的;

5.分类:交易和事项已记录于恰当的会计期间。(二)注册会计师对存货期末账户余额的具体审计目标

1.真实性:记录的存货金额确实存在;

2.所有权:记录的存货由被审计单位拥有;

3.完整性:存货的交易金额均已记录;

4.机械准确性:存货被恰当分类;账实相符;乘积、加总正确;减值准备金计提正确。(三)注册会计师对存货列报的具体审计目标

1.真实性:披露的存货交易、事项均已发生,而且与被审计单位有关;

2.完整性:涉及存货的所有应当包括在财务报表中的披露均已包括;

3.分类:存货信息已被恰当地列报和描述,而且披露内容表达清楚,存货已被恰当地分为原材料、在产品和产成品等几类;

4.披露、机械准确性:存货信息已公允披露,而且金额恰当。存货主要种类和估价基础已揭示;存货的抵押或转让已作揭示。

第三节 审计过程

确定审计目标后,注册会计师就可以开始收集审计证据,以实现审计总目标和各项具体审计目标。而审计证据的收集是在审计过程中实现的,因此审计目标的实现与审计过程密切相关。所谓审计过程是指审计工作从开始到结束的整个过程,主要包括:计划阶段、实施阶段以及完成阶段。

一、计划阶段

审计计划是注册会计师在具体执行审计程序之前编制的工作计划。合理有效的审计计划可以保证审计工作的质量,可以提高审计工作的效率。(一)调查了解客户的基本情况

工作伊始,为了做好审计计划工作,注册会计师首先需要了解客户单位的基本情况,从而获得客户单位有关来源背景、经营业务、财务状况、管理情况以及委托审计动机等资料,从而确认客户动机是否正当,被审计业务是否在事务所能力范围之内,是否会承担异常的审计风险和营业风险等,最终将确认是否接纳该客户单位的审计业务。只有慎重处理好这项工作,才能保证业务的正常进行,保护注册会计师本人及事务所免受不必要的意外牵连和伤害。一般来说,注册会计师须从以下几方面了解被审计单位的情况:(1)业务性质、经营规模和组织结构;(2)经营情况及经营风险;(3)以前年度接受审计的情况;(4)财务会计机构及工作组织;(5)其创建与签证审计业务约定书相关的事项。

注册会计师了解基本情况的方法主要有:查阅被审计单位上一年度的工作底稿;查阅行业、业务经营资料;实地查看被审计单位的生产经营场所及设施;询问被审计单位的内部审计人员及管理当局;确定关联方及其交易的存在。(二)签订审计业务约定书

该约定书是由会计师事务所与委托人共同签订的,据以确认审计业务的委托与受托关系,明确委托目的、审计范围及双方责任与义务等事项的书面合约。(三)初步调查并评价内部控制制度

内部控制制度指的是各级管理部门在本单位本部门内部分工而产生的相互制约、相互联系的基础上,为了保证财产安全,保证会计数据正确,提高经营效率和确保既定经营方针与目标的实现而采取的一系列具有控制功能的方法、措施和程序并予以规范化、系统化而形成的一套严密的内部控制机制。由于内部控制的强弱关系到控制风险的高低,因此,在对其有了初步的了解之后,必须进一步进行健全性调查,从而做出评价,初步判断被审计企业内部控制制度是否健全和有效,是否存在较高的控制风险,是否审查和信赖该单位的内部控制,为制定审计工作计划提供一定的依据。具体地说,内部控制越有效,可能存在的控制风险越小,所需收集的证据越少,所需安排的审计工作量越少,反之则相反。基于以上的关系,审计人员在初步评价内部控制制度时须十分谨慎,当然,这种评价还仅仅是一种初步的评价,是一种不具体的大概估计,不能出具精确的评价,在以后的复核性测试中还需得到不断修正,从而逐步逼近其真实面貌。(四)判断重要性和评估审计风险

重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。重要性概念是针对财务报表而言的,必须从报表使用者的角度来考虑。重要性的判断更离不开特定的环境,并且还需要了解重要性与可容忍误差之间的关系。

审计过程中应当运用重要性原则,在编制审计计划时,需对重要性水平做出初步判断。注册会计师应当在了解被审计单位及其环境的基础上确定重要性,并随着审计过程的推进,评价对重要性的判断是否仍然合理。在初步判断重要性水平的过程中需要考虑有关法规对财务会计的要求,关注内控与审计风险的评估结果,分析报表各项目的性质,发现报表各项目的波动幅度。还要注意确认财务报表层的重要性水平,可将总资产、净资产、营业总收入、净利润等选为判断基础。在实际判断过程中,注册会计师可先运用固定比率法对每张财务报表确定一个重要性水平,其次选择其中重要性水平最低者作为报表层次的重要性水平。

审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。重大错报风险是指财务报表在审计前存在重大错报的可能性。检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。(五)编制审计计划

在完成了重要性的判断和审计风险评估后,审计人员即着手编制审计工作计划。审计计划指的是注册会计师为了完成被审计单位的年度会计报表审计业务,达到预期的审计目标,在具体执行审计程序之前编制的工作计划。审计计划的文件形式多种多样,其中表格式、问卷式和文字叙述三种形式为会计师事务所普遍采用。

注册会计师应当计划审计工作,使审计业务以有效的方式得到执行。计划审计工作包括针对审计业务制定总体审计策略和具体审计计划,以将审计风险降至可接受的低水平。总体审计策略的制定应当包括:(1)确定审计业务的特征,包括采用的会计准则和相关会计制度、特定行业的报告要求以及被审计单位组成部分的分布等,以界定审计范围;(2)明确审计业务的报告目标,以计划审计的时间安排和所需沟通的性质,包括提交审计报告的时间要求,预期与管理层和治理层沟通的重要日期等;(3)考虑影响审计业务的重要因素,以确定项目组工作方向,包括确定适当的重要性水平,初步识别可能存在较高的重大错报风险的领域,初步识别重要的组成部分和账户余额,评价是否需要针对内部控制的有效性获取审计证据,识别被审计单位、所处行业、财务报告要求及其他相关方面最近发生的重大变化等。

在制定总体审计策略时,注册会计师还应考虑初步业务活动的结果,以及为被审计单位提供其他服务时所获得的经验。在制定总体审计策略中,时间预算是一个十分重要的内容。时间预算是就执行审计程序的每一步骤需要的人员和工作时间所作的计划。它一方面是审计收费的依据,另一方面也是评价审计工作效率的依据。

具体审计计划应当包括下列内容:(1)按照《中国注册会计师审计准则》第1211号——“了解被审计单位及其环境并评估重大错报风险”的规定,为了足够识别和评估财务报表重大错报风险,注册会计师计划实施的风险评估程序的性质、时间和范围;(2)按照《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》的规定,针对评估的认定层次的重大错报风险,注册会计师计划实施的进一步审计程序的性质、时间和范围;(3)根据《中国注册会计师审计准则》的规定,注册会计师针对审计业务需要实施的其他审计程序。

审计计划的繁简程度取决于被审计单位的经营规模和预定审计工作的复杂程度。审计计划应由审计项目负责人编制。对审计计划的补充、修订贯穿于整个审计过程。审计计划应形成书面文件,并记录在审计工作底稿中。

二、实施阶段

实施阶段是审计过程的主体部分,大量的调查、取证、结论工作,都是在实施阶段进行的,因而实施阶段是整个审计程序中的核心部分。主要包括风险评估程序、控制测试和实质性测试。

如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。

控制测试是针对内控制度进行的,它是在对内控健全性调查的基础上审计人员利用各种测试手段对内控制度的实际效用功能进行评估,决定对内控制度的信赖程度。经过计划阶段初步评价内部控制制度,在实施阶段审计人员还必须就企业员工对内部控制的执行情况作进一步检查。

实质性测试是针对财务报表进行的,根据控制测试或分析性复核等所确定的审计范围和审计重点,有步骤地收集证据,在此基础上评价并得出审计结论。实质性测试区分于符合性测试,它首先是针对财务报表而非针对内控制度,其次,实质性测试是不可缺少的,没有内控制度或内控制度严重不健全的情况下,都必须依靠大量的实质性测试方能得出审计结论,实质性测试的取证过程是一个取得直接证据的过程,而控制测试只是取得了间接证据,目的还是为进一步的实质性测试服务。所以,如果注册会计师认为被审计单位内部控制的可信赖程度较高,则实质性测试工作就可以大大减少;反之,实质性测试工作则大大增加。但不管何时,实质性测试工作必不可少。

三、完成阶段

审计完成阶段是审计人员进入审计过程的最后阶段,是实质性的项目审计工作的结束。它是指为了实现审计目标,注册会计师必须正确运用专业判断,综合收集到的各种证据,根据审计准则,形成适当的审计意见,出具审计报告。完成阶段的主要工作包括:(1)整理、评价执行审计业务中收集到的审计证据;(2)复核审计工作底稿;(3)审计期后事项;(4)汇总审计差异,并提请被审计单位调整或适当地披露;(5)形成审计意见,编制审计报告。

第四节 审计业务约定书

一、审计业务约定书的概念

注册会计师应当在审计业务开始前,与被审计单位就审计业务约定条款达成一致意见,并签订审计业务约定书,以避免双方对审计业务的理解产生分歧。审计业务约定书是指会计师事务所与被审计单位签订的,用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。

审计业务约定书的含义可从以下几个方面加以理解:(1)签约主体通常是会计师事务所和被审计单位,但也存在委托人与被审计单位不是同一方的情形,在这种情形下,签约主体通常还包括委托人;(2)约定内容主要涉及审计业务的委托与受托关系、审计目标和范围、双方责任以及报告的格式;(3)文件性质属于书面协议,具有委托合同的性质,一经有关签约主体签字或盖章,在各签约主体之间即具有法律约束力。

二、签署审计业务约定书之前应做的工作

会计师事务所承接任何一项审计业务,都应当与委托人签署审计业务约定书。签署审计业务约定书之前审计方应做的工作主要有:

1.明确审计业务的性质和范围

会计师事务所在和委托人签约前,首要的工作是使双方对审计业务的性质、范围取得一致的看法。审计业务一般有年度报表审计、专项审计和期中审计。

2.初步了解被审计单位的基本情况

了解是为了确定是否接受委托人的委托,以便安排进一步的审计工作。初步了解的基本情况包括:(1)业务性质、经营规模和组织结构;(2)经营情况和经营风险;(3)以前年度接受审计的情况;(4)财务会计机构及工作组织;(5)其他与签署审计业务约定书相关的事项。例如,被审计单位简史、主要管理人员的管理经验及品行、委托人聘用注册会计师的意向等。

3.会计师事务所评价自身胜任能力

如果会计师事务所不具备胜任能力,应当拒绝接受委托。胜任能力包括执行审计的能力、执业的独立性以及保持应有的职业谨慎的能力。

4.商定审计收费

一般采用计时收费,收费多少主要取决于审计业务所需要的工作时间。其他影响审计费用的因素有:(1)专业服务所需的知识和技能;(2)所需专业人员的水平和经验;(3)提供专业服务所需承担的责任。关键是审计收费不能以成果大小为依据。

5.明确被审计单位应协助的工作

在注册会计师实施现场审计之前,被审计单位应当将所有的会计资料准备齐全,而在审计过程中,被审计单位的财会人员应当对注册会计师的询问、审查给予解释和配合,并在适当的地方为注册会计师代编工作底稿。

三、审计业务约定书的基本内容

会计师事务所就上述问题与委托人协商一致后,便可起草审计业务约定书。审计业务约定书具有经济合同的性质,一经双方签字认可,即成为会计师事务所与委托人之间在法律上生效的契约,具有法律约束力。审计业务约定书一式两份,会计师事务所法人代表或其授权代表以及被审计一方的法人代表或其授权代表均需在两份上签字并盖章,签署后的约定书如需变动需经双方的同意。

审计业务约定书的具体内容可能因被审计单位的不同而存在差异,但应当包括下列主要方面:

1.财务报表审计的目标。财务报表审计的目标是注册会计师通过执行审计工作,对财务报表是否按照适用的会计准则和相关会计制度的规定编制,是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。

2.管理层对财务报表的责任。在被审计单位治理层的监督下,按照适用的会计准则和相关会计制度的规定编制财务报表是被审计单位管理层的责任。

3.管理层编制财务报表采用的会计准则和相关会计制度。

4.审计范围,包括指明在执行财务报表审计业务时遵守的中国注册会计师审计准则。审计范围是指为实现财务报表审计目标,注册会计师根据审计准则和职业判断实施的恰当的审计程序的总和。审计的范围一般应限于约定的会计报表报告期内的有关事项,但凡有关和影响注册会计师做出专业判断的所有方面,均属于会计报表审计的范围。注册会计师在确定审计范围时应当考虑如下几个因素:(1)审计类型。不同的审计类型决定了不同的审计范围;(2)审计项目。不同的审计项目也决定了不同的审计范围;(3)内部控制制度。内部控制制度中各控制环节的健全与有效影响审计范围的大小。

在确定审计范围的时候应该注意:(1)确定基础性会计记录和其他会计资料所包含的信息是否可靠,是否能够成为编制会计报表的依据;(2)确定有关信息资料是否在会计报表中得到恰当的反映;(3)考虑以下影响注册会计师形成审计结论的因素:判断贯穿于注册会计师工作的全过程;证据的局限性,即注册会计师可能得到的证据有很多是说服性而非结论性的;审计工作的测试性质和其固有的局限性;内部控制固有的局限性等因素的影响;如果审计在范围上受到重要的局部限制,致使注册会计师不能或难以确定所发现的问题对会计报表的影响,注册会计师应根据被限制审计的范围对会计报表整体反映影响程度等具体情况,出具保留意见或无法表示意见的审计报告。

5.执行审计工作的安排,包括出具审计报告的时间要求。

6.审计报告格式和对审计结果的其他沟通形式。

7.由于测试的性质和审计的其他固有限制,以及内部控制的固有局限性,不可避免地存在着某些重大错报可能仍然未被发现的风险。

8.管理层为注册会计师提供必要的工作条件和协助。

9.注册会计师不受限制地接触任何与审计有关的记录、文件和所需要的其他信息。

10.管理层对其作出的与审计有关的声明予以书面确认。

11.注册会计师对执业过程中获知的信息保密。

12.审计收费,包括收费的计算基础和收费安排。在签订审计业务约定书前,注册会计师应当与委托人商定审计收费。在确定收费时,注册会计师应当考虑以下因素:审计服务所需的知识和技能;所需专业人员的数量、水平和经验;每一专业人员提供服务所需的时间;提供审计服务所需承担的责任;各地有关审计收费标准的规定。

13.违约责任。

14.解决争议的方法。

15.签约双方法定代表人或其授权代表的签字盖章,以及签约双方加盖的公章。

上述条款都是审计业务约定书的必备条款。之所以将这些条款作为审计业务约定书的必备条款,主要是由于审计工作专业性强,而委托人可能混淆被审计单位管理层与注册会计师的责任,或不了解审计的固有限制而对审计有不恰当的预期。在这种情况下,在审计业务约定书中明确上述条款,有助于避免委托人对审计业务的目标和作用等产生误解。

另外,审计业务约定书相关准则规定,在情况需要时应当考虑增加的业务约定条款:(1)在某些方面对利用其他注册会计师和专家工作的安排;(2)与审计涉及的内部审计人员和被审计单位其他员工工作的协调;(3)预期向被审计单位提交的其他函件或报告;(4)与治理层整体直接沟通;(5)在首次接受审计委托时,对与前任注册会计师沟通的安排;(6)注册会计师与被审计单位之间需要达成进一步协议的事项。

审计业务约定书参考格式(合同式)

审计业务约定书

甲方:ABC股份有限公司

乙方:××会计师事务所

兹由甲方委托乙方对20×1年度财务报表进行审计,经双方协商,达成以下约定:

一、业务范围与审计目标

1.乙方接受甲方委托,对甲方按照企业会计准则和《××会计制度》编制的20×1年12月31日的资产负债表,20×1年度的利润表、股东权益变动表和现金流量表以及财务报表附注(以下统称财务报表)进行审计。

2.乙方通过执行审计工作,对财务报表的下列方面发表审计意见:(1)财务报表是否按照企业会计准则和《××会计制度》的规定编制;(2)财务报表是否在所有重大方面公允反映甲方的财务状况、经营成果和现金流量。

二、甲方的责任与义务(一)甲方的责任

1.根据《中华人民共和国会计法》及《企业财务会计报告条例》,甲方及甲方负责人有责任保证会计资料的真实性和完整性。因此,甲方管理层有责任妥善保存和提供会计记录(包括但不限于会计凭证、会计账簿及其他会计资料),这些记录必须真实、完整地反映甲方的财务状况、经营成果和现金流量。

2.按照企业会计准则和《××会计制度》的规定编制财务报表是甲方管理层的责任,这种责任包括:(1)设计、实施和维护与财务报表编制相关的内部控制,以使财务报表不存在由于舞弊或错误而导致的重大错报;(2)选择和运用恰当的会计政策;(3)作出合理的会计估计。(二)甲方的义务

1.及时为乙方的审计工作提供其所要求的全部会计资料和其他有关资料(在20×2年×月×日之前提供审计所需的全部资料),并保证所提供资料的真实性和完整性。

2.确保乙方不受限制地接触任何与审计有关的记录、文件和所需的其他信息。

[下段适用于集团财务报表审计业务,使用时需按每位客户/约定项目的特定情况而修改,如果加入此段,应相应修改下面其他条款编号。]【3.为乙方对甲方合并财务报表发表审计意见的需要,甲方须确保:乙方和为组成部分执行审计的其他会计师事务所的注册会计师(以下简称其他注册会计师)之间的沟通不受任何限制。

组成部分是指甲方的子公司、分部、分公司、合营企业、联营企业等。

如果甲方管理层、负责编制组成部分财务信息的管理层(以下简称组成部分管理层)对其他注册会计师的审计范围施加了限制,或客观环境使其他注册会计师的审计范围受到限制,甲方管理层和组成部分管理层应当及时告知乙方。

乙方及时获悉其他注册会计师与组成部分治理层和管理层之间的重要沟通(包括就内部控制重大缺陷进行的沟通);

乙方及时获悉组成部分治理层和管理层与监管机构就财务信息事项进行的重要沟通。

在乙方认为必要时,允许乙方接触组成部分的信息、组成部分管理层或其他注册会计师(包括其他注册会计师的审计工作底稿),并允许乙方对组成部分的财务信息实施审计程序。】

3.甲方管理层对其作出的与审计有关的声明予以书面确认。

4.为乙方派出的有关工作人员提供必要的工作条件和协助,主要事项将由乙方于外勤工作开始前提供清单。

5.按本约定书的约定及时、足额支付审计费用以及乙方人员在审计期间的交通、食宿和其他相关费用。

三、乙方的责任和义务(一)乙方的责任

1.乙方的责任是在实施审计工作的基础上对甲方财务报表发表审计意见。乙方按照中国注册会计师审计准则(以下简称审计准则)的规定进行审计。审计准则要求注册会计师遵守职业道德规范,计划和实施审计工作,以对财务报表是否不存在重大错报获取合理保证。

[下段适用于集团财务报表审计业务,使用时需按每位客户/约定项目的特定情况而修改,如果加入此段,应相应修改下面其他条款编号。]【2.乙方不对非由乙方审计的组成部分的财务信息单独出具审计报告;有关的责任由对该组成部分执行审计的其他注册会计师及其所在的会计师事务所承担。】

2.审计工作涉及实施审计程序,以获取有关财务报表金额和披露的审计证据。选择的审计程序取决于乙方的判断,包括对由于舞弊或错误导致的财务报表重大错报风险的评估。在进行风险评估时,乙方考虑与财务报表编制相关的内部控制,以设计恰当的审计程序,但目的并非对内部控制的有效性发表意见。审计工作还包括评价管理层选用会计政策的恰当性和作出会计估计的合理性,以及评价财务报表的总体列报。

3.乙方需要合理计划和实施审计工作,以使乙方能够获取充分、适当的审计证据,为甲方财务报表是否不存在重大错报获取合理保证。

4.乙方有责任在审计报告中指明所发现的甲方在重大方面没有遵循企业会计准则和《××会计制度》编制财务报表且未按乙方的建议进行调整的事项。

5.由于测试的性质和审计的其他固有限制,以及内部控制的固有局限性,不可避免地存在着某些重大错报在审计后可能仍然未被乙方发现的风险。

6.在审计过程中,乙方若发现甲方内部控制存在乙方认为的重要缺陷,应向甲方提交管理建议书。但乙方在管理建议书中提出的各种事项,并不代表已全面说明所有可能存在的缺陷或已提出所有可行的改善建议。甲方在实施乙方提出的改善建议前应全面评估其影响。未经乙方书面许可,甲方不得向任何第三方提供乙方出具的管理建议书。

7.乙方的审计不能减轻甲方及甲方管理层的责任。(二)乙方的义务

1.按照约定时间完成审计工作,出具审计报告。乙方应于20×2年×月×日前出具审计报告。

2.除下列情况外,乙方应当对执行业务过程中知悉的甲方信息予以保密:(1)取得甲方的授权;(2)根据法律法规的规定,为法律诉讼准备文件或提供证据,以及向监管机构报告发现的违反法规行为;(3)接受行业协会和监管机构依法进行的质量检查;(4)监管机构对乙方进行行政处罚(包括监管机构处罚前的调查、听证)以及乙方对此提起行政复议。

四、审计收费

1.本次审计服务的收费是以乙方各级别工作人员在本次工作中所耗费的时间为基础计算的。乙方预计本次审计服务的费用总额为人民币××万元。

2.甲方应于本约定书签署之日起×日内支付×%的审计费用,剩余款项于[审计报告草稿完成日]结清。

3.如果由于无法预见的原因,致使乙方从事本约定书所涉及的审计服务实际时间较本约定书签订时预计的时间有明显的增加或减少时,甲乙双方应通过协商,相应调整本约定书第四条第1项下所述的审计费用。

4.如果由于无法预见的原因,致使乙方人员抵达甲方的工作现场后,本约定书所涉及的审计服务不再进行,甲方不得要求退还预付的审计费用;如上述情况发生于乙方人员完成现场审计工作,并离开甲方的工作现场之后,甲方应另行向乙方支付人民币××元的补偿费,该补偿费应于甲方收到乙方的收款通知之日起×日内支付。

5.与本次审计有关的其他费用(包括交通费、食宿费等)由甲方承担。

五、审计报告和审计报告的使用

1.乙方按照《中国注册会计师审计准则第1501号——审计报告》和《中国注册会计师审计准则第1502号——非标准审计报告》规定的格式和类型出具审计报告。

2.乙方向甲方致送审计报告一式××份。

3.甲方在提交或对外公布审计报告时,不得修改乙方出具的审计报告及其后附的已审计财务报表。当甲方认为有必要修改会计数据、报表附注和所作的说明时,应当事先通知乙方,乙方将考虑有关的修改对审计报告的影响,必要时,将重新出具审计报告。

六、本约定书的有效期间

本约定书自签署之日起生效,并在双方履行完毕本约定书约定的所有义务后终止。但其中第三(二)2、四、五、八、九、十项并不因本约定书终止而失效。

七、约定事项的变更

如果出现不可预见的情况,影响审计工作如期完成,或需要提前出具审计报告时,甲、乙双方均可要求变更约定事项,但应及时通知对方,并由双方协商解决。

八、终止条款

1.如果根据乙方的职业道德及其他有关专业职责、适用的法律法规或其他任何法定的要求,乙方认为已不适宜继续为甲方提供本约定书约定的审计服务时,乙方可以采取向甲方提出合理通知的方式终止履行本约定书。

2.在终止业务约定的情况下,乙方有权就其于本约定书终止之日前对约定的审计服务项目所做的工作收取合理的审计费用。

九、违约责任

甲乙双方按照《中华人民共和国合同法》的规定承担违约责任。

第五节 重要性和审计风险

在审计理论及审计实务中,审计重要性和审计风险是两个重要的概念,它是决定计划、实施的风险评估和进一步审计程序的性质、时间和范围的直接依据。

一、重要性运用的步骤

在审计计划阶段,为了确定审计程序的性质、时间和范围以及评价错报的影响,注册会计师需要初步判断重要性水平。重要性取决于在具体环境下对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。判断重要性水平就是对重要性进行评估的过程,需要依靠注册会计师的专业判断能力。注册会计师需要在了解被审计单位及其环境的基础上确定重要性,并随着审计过程的推进,评价对重要性的判断是否仍然合理。在编制审计计划时,需要运用专业判断对重要性水平做出初步判断,也就是确定一个可接受的重要性水平,以发现在金额上重大的错报,继而确定审计程序的性质、时间和范围;在实施阶段,注册会计师根据计划阶段确定的重要性标准,评价所发现的问题是否重要,以此确定是否要进一步地审查;在评价审计结果时,需考虑重要性水平,对在实施中发现的问题进行分析评价,以此确定发表何种审计意见。

重要性运用的步骤包括对重要性做出初步判断、将重要性的初步判断分配于各项目、估计各项目的实际错误数、估计全体项目的错误总数以及比较初步判断数与估计全体项目的实际错误总数等五个步骤。(一)第一步骤:对重要性做出初步判断

注册会计师应当考虑财务报表层次和各类交易、账户余额、列报认定层次的重要性。重要性判断的第一步是审计人员要判断出财务报表中可能出现而不致影响有理性的使用者做出决策的最大错漏数额,也就是对重要性的初步评估。其特点是可以金额来量化,比如说,审计人员初步判断该财务报表可以容忍的错漏数不超过10%,则若实际错漏数超过10%,该财务报表即不可接受,它会影响使用者的理性决策,审计人员不能发表无保留意见。

重要性与审计风险有一定关系,判断重要性的目的即在于帮助审计人员确定审计风险高低,由此安排工作中计划收集审计证据的多少。一般来说,初步判断的重要性要求越低,可容忍的错漏数就越少,所要求的审计证据就越多。

影响重要性的主要因素。重要性的初步判断受诸多因素的影响,不同的企业、不同的使用对象都会影响重要性判断,故而必须具体问题具体分析。归纳起来,主要有以下几个因素经常影响重要性的初步判断:(1)有关法规对财务会计的要求;(2)控制与审计风险的评估结果(包括对被审计单位及其环境的了解);(3)报表各项目的性质及其相互关系;(4)报表各项目的波动幅度。就以客户的经营规模而言,同样一万元的错误,对一个资产只有10万元的企业和一个资产有3000万元的企业是不可同日而语的,对前者为重要错误,对后者则不是这种情况,审计人员更多地对重要性做出相对比重的判断,即总额的百分之几为限,而不应仅仅以错误的绝对金额数来判断重要性。另外,不同的报表项目,数额相差很大的项目,其可容忍的错漏数是不同的,甚至相差很大,例如,资产项目数额大,利润项目数额相对小些。

重要性的初步判断一般只是一个大概的近似值,其准确程度与审计人员的职业素质有关。一个经验丰富的审计人员初步判断结果往往比较准确,而刚刚从事该项工作的审计人员则难以一步到位,需要更加谨慎,力求让判断结果接近真实或可容忍错报数。

1.财务报表层重要性水平的确定

注册会计师通常先选择一个恰当的基准,再选用适当的百分比乘以该基准,从而得出财务报表层次的重要性水平。常用评估基准是总资产、净资产、营业总收入、净利润等四项,注册会计师在判断会计报表层的重要性水平时要合理选用。会计报表层重要性水平的计算方法有固定比率法。

固定比率法是在选定评估基准后,乘上一个固定百分比,求出会计报表层次的重要性水平。以下是实务中用来判断重要性水平的一些参考比率:(1)对于以营利为目的的企业,来自经常性业务的税前利润或税后净利润的5%—10%,或总收入的0.5%—1%;(2)对于非营利组织,费用总额或总收入的0.5%—1%;(3)对于共同基金公司,净资产的0.5%—1%。上述比例只是参考数,注册会计师实际使用的比例可能高于也可能低于参考数。对于规模大的企业,注册会计师通常选择比较低的百分比;对于规模小的企业,注册会计师通常选择较高的百分比。

2.会计报表层次的重要性水平的选取

在确定会计报表层次的重要性水平时,注册会计师应当运用固定比率法来确定。先对每张会计报表确定一个重要性水平。由于会计报表彼此相互关联,并且许多审计程序经常涉及两个以上的报表。因此,在编制审计计划时,应使用被认为对任何一张报表都重要的最小的错报或漏报总体水平,也即,注册会计师应当选择重要性水平最低者作为报表层次的重要性水平。(二)第二步骤:将重要性的初步判断分配于各项目

注册会计师应当对各类交易、账户余额、列报认定层次的重要性进行评估,以有助于确定进一步审计程序的性质、时间和范围,将审计风险降至可接受的低水平。各类交易、账户余额、列报认定层次的重要性水平称为“可容忍错报”。由于资产负债表是最需要注重审查的财务报表,且在余额中分配可容忍错误数较方便,所以审计人员一般选择资产负债表项目进行分配。至于利润表,可利用复式记账法下两表的关系进行判断。重要性水平的分配对象以资产负债表作为分配基础。

在确定账户或各类交易的重要性水平时采用的方法可以分为“分配的方法”或“不分配的方法”。

1.分配的方法

在进行重要性分配时,需要考虑到各账户性质和发生错报或漏报的可能性,这是基于各账户本身的检查风险,因为错漏报的可能性大小与重要性水平成反向关系。其次,也必须考虑到审计验证成本的高低,这就需要在各项目之间适当调节重要性水平的分配数或比例。为了降低验证成本,可以把报表层的重要性水平中较多的金额分配给那些需要花费较大成本才能查出的账户,把较少的重要性金额分配给需要花费较少成本就能审出错漏报金额的账户。比如,某审计人员王某可以将重要性初步判断24万元中的9万元分配给存货项目,5万元分配给应收账款项目,则存货项目的可容忍误差为9万元,应收账款项目的可容忍误差为4万元。从总体上看,这一方法节省了审计工作成本。因为最终是由报表层的重要性水平控制审计总风险的,而在执行外勤审计工作后还可能对初步估计的重要性的分配有所修正。比如,应收账款被分配的重要性水平是6000元,若验证应收账款后只发现2000元的错误,那么可将其余的4000元再分配给存货,存货的审计成本就更低了。各账户重要性水平之和就是报表层的重要性水平。

2.不分配的方法

不分配的方法是假设会计报表层的重要性水平是100万元,则可根据各账户错漏报的可能性,将各账户的重要性水平确定为报表层次的重要性水平的20%—50%。审计时,只要发现该账户超过其可容忍误差,就建议被审计单位调整。最后,编制未调整事项汇总表。若未调整的错漏报数超过100万元,应建议被审计单位调整。

需要说明的是,实际工作中哪些账户可能发生错漏报有时是很难预测的,也无法事先确定审计成本的大小,所以重要性水平的确定是一个非常困难的专业判断过程。(三)第三步骤:估计各项目的实际错误数

在采用抽样方法估计各项目样本的实际错误后,我们可以运用下面的基本公式计算各项目(账户)的实际错误数。

某个项目(账户)实际错误数=(样本错误额/样本总额)×该项目(账户)总额

经过第二步骤,将可容忍的错误总数分配至各报表具体项目之后,就可以着手测试各项目实际存在的错误数额了,由于资产负债表各项目均由大量明细账目汇总而来,故对每笔业务采用逐条检查的方法将浪费许多时间和人力、物力,通常现代审计采用抽样调查的方法解决这个问题,通过抽取样本从而推断总体的情况。这种推断决定了错误总数是个估计数。下面结合例子说明这一点。

比如,审计人员王某负责检查该企业存货项目,查明存货项目总金额600万元,有80个明细账,王某从中抽取20个明细账作为样本,总金额为200万元,经检查发现样本中共存在8万元的多报金额,于是他可以推断出(1)样本金额错误率=(样本错误额/样本总额)×100%=(8/200)×100%=4%(2)项目(账户)错误总额估计值=该项目(账户)总额×样本金额错误率=600万元×4%=24万元(四)第四步骤:估计全体项目的错误总数

当审计人员利用抽样调查的方法推断出资产负债表各项目的错误实际数以后,就要将各项目错误实际数加总,得出报表的全体项目的错误总数(实际数)。(五)第五步骤:比较重要性水平的初步判断数与估计全体项目的实际错误总数,以制定相应的决策

注册会计师在完成审计工作后,应汇总审计发现的差异。对该审计结果进行评价,需要考虑重要性水平。

注册会计师对审计结果的评价内容包括:(1)发现的审计差异在性质上是否重要,即是否为舞弊或违法行为;(2)发现的审计差异在金额上是否重要,即是否已经超过重要性水平。

审计差异就是汇总的尚未调整的错、漏报数。它应当包括已发现的和推断的错、漏报数,并考虑期后事项和或有事项。

评价错报的影响是做出进一步审计决策的重要环节。注册会计师应当评估在审计过程中已识别但尚未更正错报的汇总数是否重大。尚未更正错报的汇总数包括:(1)注册会计师已识别的具体错报,包括在以前期间审计中已识别但尚未更正错报的净影响额;(2)注册会计师对不能明确识别的其他错报的最佳估计数,即推断误差。

如果认为尚未更正错报的汇总数可能是重大的,注册会计师应当考虑通过扩大审计程序的范围或要求管理层调整财务报表,降低审计风险。

在任何情况下,注册会计师都应当要求管理层就已识别的错报调整财务报表。如果管理层拒绝调整财务报表,并且扩大审计程序范围的结果不能使注册会计师认为尚未更正错报的汇总数不重大,注册会计师应当考虑出具有保留意见的审计报告。

如果已识别但尚未更正错报的汇总数接近重要性水平,注册会计师应当考虑该汇总数连同尚未发现的错报是否可能超过重要性水平,并考虑通过实施追加的审计程序,或要求管理层调整财务报表,降低审计风险。若比较结果表明,全体项目的错误总数少于(不含接近)初步判断,则说明该报表中存在的错误一般不会使理性报表使用者改变其决策,审计人员就无需进一步扩大测试面,而可以对其做出肯定的评价。

二、审计风险模型

由于审计风险受到企业固有风险因素的影响,如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的财务报表项目、容易受到损失或被挪用的资产等导致的风险,又受到内部控制风险因素的影响,即账户余额或各类交易存在错报,内部控制未能防止或发现并纠正的风险,此外,还受到注册会计师实施审计程序中未能发现账户余额或各类交易存在错报风险的影响,会计界很快发展了审计风险模型。即审计风险=固有风险×控制风险×检查风险;注册会计师通过评估固有风险与控制风险确定检查风险,通过控制检查风险确保审计风险处在其可接受的低水平,这就是传统的审计风险模型。

传统审计实务建立在传统审计风险模型的基础上,存在很大缺陷。注册会计师往往不注重从宏观层面把握财务报表存在的重大错报风险,而直接实施控制测试和实质性程序,容易产生审计失败。因为企业管理层串通舞弊或凌驾于内部控制之上,内部控制是失效的。如果注册会计师不把审计视角扩展到内部控制以外,如行业状况、监管环境、企业的性质以及目标、战略和相关经营风险等方面,很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的财务报表重大错报风险。由于某些会计师事务所不进行风险评估,造成审计工作无的放矢,影响了审计效率和效果。

在此背景下,国际审计与鉴证准则理事会与英美等国的审计准则制定机构共同研究制定审计风险准则,改进了传统的审计风险模型,提高了注册会计师识别、评估和应对重大错报风险的能力。新的审计风险模型为:审计风险=重大错报风险×检查风险。注册会计师通过了解被审计单位及其环境评估重大错报风险,确定检查风险;为了控制检查风险,注册会计师设计和实施进一步审计程序以确保最终审计风险处在可接受的低水平。

审计风险是指审计在执业已完成,无保留意见已做出后,审计人员愿意接受的对财务报表发表意见存在不恰当性的可能性。审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。检查风险与重大错报风险呈反向关系,也就是说,在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。检查风险与重大错报风险的反向关系用数学模型表示如下:

审计风险=重大错报风险×检查风险

这个模型也就是审计风险模型。假设针对某一认定,注册会计师将可接受的审计风险水平设定为5%,注册会计师实施风险评估程序后将重大错报风险评估为25%,则根据这一模型,可接受的检查风险为20%。当然,实务中,注册会计师不一定用绝对数量表达这些风险水平,而选用“高”、“中”、“低”等文字描述。

注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。上例中,注册会计师根据确定的可接受检查风险(20%),设计审计程序的性质、时间和范围。审计计划在很大程度上围绕确定审计程序的性质、时间和范围而展开。

需要说明的是,审计风险模型在实际应用中并不是一种尽善尽美的方法,它仍是有局限的。主要表现在以下几个方面:(1)各种风险评估带有主观性。审计人员评价各种风险,是在客观分析基础上的主观行为,一定程度上依赖自身的经验,并且只能做出大致判断,即高风险、低风险,而不能准确地定量、度量,在具体实施阶段还有调整的可能。(2)审计风险模型仅仅是计划中的模型,并不能完全代表真实,最终仍须由收集的审计证据来重新评估风险。另外,若内部控制严重失效,就要直接进入详细的实质测试,而不应采取风险模型分析法。

审计风险的评估取值在0—100%。一般而言,60%—100%为高风险,20%—60%为中等风险,而低于20%为低风险。如何确定审计风险呢?在实际操作中,由于一些因素的存在,要求进一步降低审计总风险,提高财务报表的精确度,这些因素包括以下方面:

①外部使用者对财务报表的依赖程度。依赖程度增高,审计总风险必须降低,才能减免经审财务报表的使用者可能蒙受的损失。而降低审计总风险的主要途径即增加证据,一般地说,企业规模越大,其财务报表使用者就越多;企业所有权越分散,例如公开上市的一些股份公司,交易所、投资人都要仔细使用其财务报表,故而使用者多,依赖程度高,企业负债越高,负债面越广,债权人越关心企业财务报表。以上这些情况都要求增加审计证据,降低审计风险。

②审计报告日后,客户陷入财务困境的可能性。这一点与营业风险相关,审计报告日后,若该企业陷入破产或亏损状况,一些使用者(如债权人、投资者)就会指责审计人员,这样会造成审计人员或事务所名誉上的损失,审计人员应尽可能避免这种情况的发生,必须谨慎控制审计总风险,增加证据数量的收集。而客户在审计报告日后陷入财务困境的可能性大小又与其偿债能力、盈利值、负债额高低、经营项目本身的风险性及管理层能力有关。

a.偿债能力(尤其是短期偿债能力)。审计人员可以根据流动比率、速动比率和现金比率三项财务指标判断客户单位的偿债能力,计算公式如下:

流动比率=流动资产/流动负债

速动比率=速动资产/流动负债

现金比率=(现金+银行存款+证券)/流动负债

其中速动比率是流动资产减去存货后,再剔除应收账款、预付账款、待摊费用等流动性弱的资产,再除以流动负债得出的指标值。

由经验数据可知,流动比率越接近2:1,速动比率越接近1:1,则偿债能力越强;而偿债能力越强,则企业因债务而陷入危机的可能性越小。

b.盈利值。审计人员可以比较相邻两年盈利值的大小,环比结果可以说明企业的市场竞争力增强还是减弱,从而对企业日后陷入困难的可能性提供一些论证。

c.负债额高低。负债额高低说明了企业的筹资情况,若负债累累,就很可能不能满足短期内支付大量现金的要求而陷入危机。

d.经营项目本身的固有风险。有些经营项目本身充满风险,陷入财务困境的可能性往往很大。比如上市公司中有工业股、金融股、商业股、公共事业股等,其中工业股风险比公共事业股风险大得多,就是由其经营本身决定的。

e.管理层能力。管理层能力强则左右局势,及时调整降低风险,减少陷入困境的可能性。

通过对以上因素的考察,审计人员可初步确定出审计期望风险,进而确定所需的证据,其中审计总风险与证据数量成反比关系,风险越低,审计人员愿意接受的审计错误就越少,而需要收集的审计证据就越多。

关于重大错报风险的展开我们将在第三章风险评估中介绍。

检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。检查风险与重大错报风险不同,它与审计人员的工作是否有效直接相关,它可以通过审计人员的努力而降低,是一个可控因素,检查风险取决于审计程序设计的合理性和执行的有效性。注册会计师应当合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。

对于审计人员而言,可以通过以下途径控制检查风险高低:

①谨慎、恰当地选择客户。由于不少被审计企业存在特殊的审计原因,有的经营不佳,有的陷入财务困境,有的甚至牵连在一些诉讼中,这时审计人员就要谨慎从事,充分了解客户的社会背景,推断有关客户动机,估计该审计业务可能的风险,从而决定是否可以接纳这笔业务,谨慎地选择客户能使审计人员避免不必要的经济和社会损失,降低风险。

②正确地委派工作人员。由于控制风险直接与审计人员的工作质量相关,与审计人员的素质相关,所以,会计师事务所只有派出具有足够经验和知识的胜任的审计人员,才能及时准确地发现被审计单位的财务报表中的错漏,降低检查风险,不同特点的审计项目需要不同专业特长的审计人员,难易不同的审计工作需要不同能力层次的审计人员,只有选择正确,搭配得当,才能有效完成审计工作。

③恰当地编制审计计划。工作计划是整个审计过程的安排,审计人员在初步了解、评估被审计单位情况(尤其是内控)的基础上,将有的放矢地安排审计工作计划。只有科学的审计计划、恰当的工作重点和工作繁简程度安排,才能有效地降低风险。

④恰当地取证。审计结论建立在审计人员取得的证据基础上,审计过程本质上亦是一个取证的过程。因此取证的质量直接影响着审计人员能否及时地发现财务报表中的错误,所以要降低检查风险,必须收集足够的、有效的证据,并对证据进行正确地评价和取舍,从而减少未发现错误的概率。

⑤其他方面。审计人员还可以通过使用正确有效的审计方法,选择恰当的审计标准,准确清楚地表达审计报告来降低检查风险。

检查风险高低对检查风险评估结果有以下作用:(1)确定实质性测试的程序、时间和范围。如果可接受的检查风险为低水平,那么运用的审计程序是以细节测试为主;测试时间是以期末审计和期后审计为主;测试范围是选择较大的样本和较多的证据。如果可接受的检查风险为中等水平,那么运用的审计程序是分析程序和细节测试相结合;测试时间是以期中、期末和期后审计相结合运用;测试范围是选择适中的样本和适量的证据。如果可接受的检查风险为高水平,那么运用的审计程序是分析程序和少量的细节测试为主;测试时间是以期中以后为主;测试的范围是选择较小的样本和较少的证据。(2)检查风险水平可以决定注册会计师发表审计意见的类型。如果经过实施有关实质性测试后,注册会计师仍认为与某一重要账户或交易类别的认定有关的检查风险不能降低至可接受的水平,那么,他应当发表保留意见或无法表示意见。

在确定审计程序后,如果注册会计师决定接受更低的重要性水平,审计风险将增加。注册会计师应当选用下列方法将审计风险降至可接受的低水平:(1)如有可能,通过扩大控制测试范围或实施追加的控制测试,降低评估的重大错报风险,并支持降低后的重大错报风险水平。(2)通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险。在评价审计程序结果时,注册会计师确定的重要性和审计风险可能与计划审计工作时评估的重要性和审计风险存在差异。在这种情况下,注册会计师应当重新确定重要性和审计风险,并考虑实施的审计程序是否充分。

本章小结

1.我国审计准则的总目标是对被审计单位会计报表的合法性、公允性表示意见。

2.审计具体目标是审计总目标的进一步具体化。

3.被审计单位管理当局对财务报表的认定有以下五类认定:存在或发生、完整性、权利与义务、估价或分摊和表达与披露。

4.具体审计目标包括以下几个方面:发生、完整性、准确性、截止、分类、存在、权利和义务、计价和分摊、分类和可理解性。

5.审计过程是指审计工作从开始到结束的整个过程,主要包括:计划阶段、实施阶段以及完成阶段。

6.审计业务约定书是指会计师事务所与被审计单位签订的,用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。

7.审计范围是指为实现财务报表审计目标,注册会计师根据审计准则和职业判断实施的恰当的审计程序的总和。审计的范围一般应限于约定的会计报表报告期内的有关事项。但凡与被审计单位的会计报表有关和影响注册会计师做出专业判断的所有方面,均属于会计报表审计的范围。

8.重要性取决于在具体环境下对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。

9.在编制审计计划时,需要运用专业判断对重要性水平做出初步判断。其次,在整个审计过程中也应当运用重要性原则,尤其是评价审计结果时,需考虑重要性水平。

10.重要性运用的五个步骤包括对重要性做出初步判断、将重要性的初步判断分配于各项目、估计各项目的实际错误数、估计全体项目的错误总数以及比较初步判断与估计全体项目的错误总数。

11.检查风险与审计风险成正比,而与重大错报风险成反比。

12.检查风险水平的评估结果可以确定实质性测试的程序、时间和范围。基本概念

审计过程 合法性、公允性 总体审计策略 具体审计计划 审计业务约定书 重要性 审计总风险 重大错报风险 检查风险思考练习题

一、判断题

1.“真实性”认定主要与财务报表组成要素低估有关。 ()

2.审计计划阶段,注册会计师可以通过了解内部控制和复合性测试来了解被审计单位的基本情况。

3.资产负债表中,资产项目中如果未列示应收款和坏账准备,则违反了“完整性”认定。 ()

4.“完整性”测试的目的,在于审计人员发现账户余额中重要错报。 ()

5.审计目标的合法性是指注册会计师的审计符合注册会计师法。 ()

6.在编制总体审计计划中,时间预算是一个十分重要的内容,但不是不可以改变的,注册会计师可以看情况修改时间预算。 ()

7.审计业务约定书一经签署则具有法律效力。 ()

8.如果被审计单位未将“一年内到期的长期借款”转列为流动资产项目内,则违反了“机械准确性”认定。 ()

9.“存在或发生”认定所要解决的问题是,管理当局是否把属于企业所有权的项目包括在内了。 ()

10.一般来说,审计具体目标是根据被审计单位管理当局对财务报表的认定和审计总目标来确定的。 ()

二、选择题

1.被审计单位当年购入了一台电脑,会计在入账时多记了该设备的运输费用,则被审计单位违反的“认定”是()。

A.估价或分摊

B.完整性

C.存在和发生

D.表达与披露

2.具体审计计划的内容包括()。

A.审计计划

B.审计程序

C.重要会计问题和重点审计领域

D.执行人与执行日期

3.注册会计师在审计中发现被审计单位将不属于本期的成本列入了本期利润表的成本项目,则被审计单位管理当局违反的“认定”属于()。

A.表达与披露

B.存在和发生

C.权利和义务

D.完整性

4.被审计单位管理当局对财务报表认定的项目主要有()。

A.存在或发生

B.权利与义务

C.估计或分摊

5.注册会计师在审计实施阶段应做的工作不包括()。

D.表达与披

A.项目经理审核审计工作底稿

B.修订审计计划

C.初步判断重要性水平

D.进行实质性测试

6.审计过程是指审计工作从开始到结束的整个过程,一般包括()。

A.计划阶段

B.实施阶段

C.审计报告阶段

D.审计完成阶段

7.下列审计工作中,属于审计计划阶段的工作主要是()。

A.控制测试工作

B.复核审计工作底稿

C.分析审计风险

D.实质性测试工作

8.评价会计师事务所的胜任能力,通常要看以下几方面的内容()。

A.评价执行审计的能力

B.评价独立性

C.评价保持应有的谨慎能力

D.评价会计师事务所的质量控制情况

9.如果某一审计项目的审计风险为5%,重大错报风险为28%,则检查风险应为()。

A.8.75%

B.17.8%

C.35%

D.20%

10.在财务报表审计阶段,审计的特征有()。

审计目标向管理领域深入和发

B.审计由静态审计发展到动态审

C.增加了“管理审计”的内容

D.形成了一套较完整的理论和方法

三、简答题

1.被审计单位管理当局对财务报表的认定包括哪些内容?

2.通过实质性测试获取审计证据时,注册会计师应当考虑的主要事项有哪些?

3.简单阐述管理当局认定与具体审计目标的关系。

4.简述审计业务约定书的定义及其基本内容。

5.简要说明重要性水平和审计风险的关系。

6.简述重要性原则的运用。

第三章 被审计单位基本情况和内部控制的了解和把握——风险的识别和评估

按照《中国注册会计师审计准则》第1211号——“了解被审计单位及其环境并评估重大错报风险”要求,注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。审计的对象是被审计单位的财务收支及与其有关的经营管理活动,以及作为提供这些经济活动信息载体的会计资料及相关资料。被审计单位的所有制性质、组织形式、管理当局的品质、企业规模、生产经营特点,直接影响着审计对象的特点、质量和完整性。准确、全面地了解被审计单位内部控制等基本情况及其环境,对于注册会计师抓住审计对象的本质,开展有的放矢的工作是极其重要的。

第一节 被审计单位基本情况及其环境的了解和把握

了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:(1)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;(2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报(包括披露)是否适当;(3)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;(4)确定在实施分析程序时所使用的预期值;(5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平;(6)评价所获取审计证据的充分性和适当性。

一、了解被审计单位及其环境

注册会计师应当从下列方面了解被审计单位及其环境。(一)行业状况、法律环境与监管环境以及其他外部因素

被审计单位的行业状况,主要包括:所在行业的市场供求与竞争;生产经营的季节性和周期性;产品生产技术的变化;能源供应与成本;行业的关键指标和统计数据。被审计单位所处的法律环境及监管环境,主要包括:适用的会计准则、会计制度和行业特定惯例;对经营活动产生重大影响的法律法规及监管活动;对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策;与被审计单位所处行业和所从事经营活动相关的环保要求。被审计单位经营的其他外部因素,主要包括:宏观经济的景气度;利率和资金供求状况;通货膨胀水平及币值变动;国际经济环境和汇率变动。(二)被审计单位的性质

了解被审计单位的性质有助于注册会计师理解预期在财务报表中反映的各类交易、账户余额、列报。注册会计师应当主要从下列方面了解被审计单位的性质:所有权结构;治理结构;组织结构;经营活动;投资活动;筹资活动。(三)被审计单位对会计政策的选择和运用

注册会计师应当了解被审计单位对会计政策的选择和运用,是否符合适用的会计准则和相关会计制度,是否符合被审计单位的具体情况。被审计单位是否按照适用的会计准则和相关会计制度的规定恰当地进行了列报,并披露了重要事项。如果被审计单位变更了重要的会计政策,注册会计师应当考虑变更的原因及其适当性,并考虑是否符合适用的会计准则和相关会计制度的规定。(四)被审计单位的目标、战略以及相关经营风险

注册会计师应当了解被审计单位的目标和战略,以及可能导致财务报表重大错报的相关经营风险。经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。多数经营风险最终都会产生财务后果,从而影响财务报表。注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险:(1)行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险;(2)开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险;(3)业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险;(4)新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险;(5)监管要求,及其可能导致的被审计单位法律责任增加等风险;(6)本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险;(7)信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。(五)被审计单位财务业绩的衡量和评价

注册会计师应当关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势、管理层的调查结果和纠正措施,以及相关信息是否显示财务报表可能存在重大错报。被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动以改善财务业绩或歪曲财务报表。注册会计师应当了解被审计单位财务业绩的衡量和评价情况,考虑这种压力是否可能导致管理层采取行动,以至于增加财务报表发生重大错报的风险。在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注下列信息:(1)关键业绩指标;(2)业绩趋势;(3)预测、预算和差异分析;(4)管理层和员工业绩考核与激励性报酬政策;(5)分部信息与不同层次部门的业绩报告;(6)与竞争对手的业绩比较;(7)外部机构提出的报告。(六)被审计单位的内部控制

注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。

二、注册会计师应当实施下列风险评估程序以了解被审计单位及其环境(一)询问被审计单位管理层和内部其他相关人员

除了询问管理层和对财务报告负有责任的人员外,还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。(二)分析程序

注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较;如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果。如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。(三)观察和检查程序

观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息。注册会计师应当实施下列观察和检查程序:(1)观察被审计单位的生产经营活动;(2)检查文件、记录和内部控制手册;(3)阅读由管理层和治理层编制的报告;(4)实地察看被审计单位的生产经营场所和设备;(5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。

第二节 对被审计单位内部控制的了解和把握

“没有规矩,不成方圆”,一个企业有效而正常的运转,离不开各种制度和纪律的约束,除了行政上约束、法律上约束以及工人组织监督外,财务会计方面很重要的手段就是企业的内部控制。内部控制是企事业单位在经济活动、财务活动及管理活动中采取的各种约束和控制手段,用以保证财经纪律的遵守、企业利益的完整和实现。内控制度是与企业、公司的产生一起产生的,内部控制制度在企业中出现并逐步完善,现在已经成为现代企业制度中一个不可替代的管理组成部分。内部控制的存在和有效运作,在一定程度上保证了财务行为的规范和准确,保证了会计资料的真实和完整,因而内部控制不仅对企业的管理决策者而言是必需的,而且能从一个侧面反映出整个企业经营管理是否秩序化、规范化。所以,虽然现代企业组织各自的经营规模大小、业务特点迥异,但建立健全相应的内部控制都是十分必要的。

尽管从上面的说明中我们不难得出结论,内部控制制度的建立、健全原则上属于企业单位自身的责任,但是这里仍要强调内部控制对于审计活动的特殊意义和作用。现代审计是由最初的详细审计发展而来的,与它的最初模式——英式详细审计相比,最大的特点就是建立在内部控制基础上采用抽样的方法进行审计,这一点与内部控制自身的特性分不开。我们知道,内控制度是经营管理中针对财务活动和会计活动的一系列具有控制力的方法和程序,绝大部分的财会行为均要在内控制度的直接约束或者间接约束下进行。因此,内部控制不仅是企业经营活动的一种约束规范,同时也是组织展开财会活动的企业环境,所以,内部控制执行的好坏可以反映出会计资料真实可靠的程度,一个良好的内部控制环境下的会计信息、数据比一个较差环境中产生的各类信息数据更为可信。在一定程度上,对审计人员而言,企业内部控制的状况是一种较灵敏有效的指示剂,因而审计人员可以通过评审内部控制去评估各种具体资料的可靠性,估算企业控制风险的大小,这样就产生了对内部控制执行过程的评审。现代审计中,内部控制的评审是审计程序的重要步骤之一,因而也是我们必须牢牢掌握的。

一、内部控制的内涵

内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。因此内部控制是经济控制活动,实质上是一种作用,是一系列的概念与要求。按实施内部控制的范围分类,内部控制可分为会计控制和管理控制。内部管理控制又被称为业务性内部控制,它是根据单位的经营方针、经营政策,为合理而有效地进行正常经营活动而设置的各种管理程序与方法。按实施内部控制的方法分类,内部控制又可分为预防性控制和察觉性控制。预防性控制是用来防止发生错弊;察觉性控制则是为了使错弊出现后能够尽快地发现与纠正。

从内部控制的内涵中,我们不难发现内部控制设立的三个主要目的:(一)维护财产安全、完整和有效运作

内部控制中许多内容均是针对财产安全而设,比如不相容职务必须分离,银行存款的出纳人员与余额调节表的编制人员不可为同一人,仓库库存货物的记账员与保管员必须分离,执行者与审批者必须分离等等,就是为了防止由于分工不严密而导致的贪污、盗窃、侵吞企业财产的行为。同时内部控制制度的存在也有利于一旦财产失窃后能明确责任,找到线索,及时地索赔和追查,保证堵上会计制度中不够完善的一些漏洞。总之,完善内部控制制度能进行权力上的牵制和监督,使会计手续更加合理完善。(二)保证会计信息的准确可靠

所谓会计,本质上就是一个收集、反馈和评价各种财务信息数据的系统,会计信息真实与否,不仅会影响企业本身正确地评估自身、确立未来的发展计划,而且会影响诸多会计信息使用人的决策。审计活动本身也就是对会计信息真实性、可靠性提供一种鉴证,因而确保会计信息的正确有着十分重要的意义,而内部控制制度在这个方面有相当大的作用,比如内部控制制度对于会计各程序审核手续的规定,一定程度上减少了错误信息产生的可能。(三)提高经营效率和确保既定经营方针的实现

除了防止错漏和财产损失以外,内部控制制度还针对经营管理的一些具体手续及各部门间的协作关系作出了规定,使各部门明确职责,各司其职。由于分工明确,授权清楚,企业内部可以减少许多不必要的推诿和重复职责的现象,提高了经营效率和管理效率,同时各部门之间协调加强,信息传递更加通畅,也有利于企业经营方针和经营目标的实现,使整个企业作为一个有机联系的整体,更好地运作,增加竞争力。

二、内部控制的要素

内部控制制度作为一个有机联系的系统,包括五方面要素:控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。内部控制要素的分类可以提供了解内部控制的框架。(一)控制环境

控制环境是指对企业控制的建立和实施有重大影响的一组因素的统称,是企业内部控制制度运作的内外环境。虽然会计报表的各项栏目和具体数据不是根据控制环境直接产生,但是其真实性、准确度等指标皆与控制环境有关,因而控制环境是内部控制制度的要素之一。控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报,注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。

在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入被审计单位业务流程:(1)对诚信和道德价值观念的沟通与落实;(2)对胜任能力的重视;(3)治理层的参与程度;(4)管理层的理念和经营风格;(5)组织结构;(6)职权与责任的分配;(7)人力资源政策与实务。

在确定构成控制环境的要素是否得到执行时,注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。通过询问管理层和员工,注册会计师可能了解管理层如何就业务规程和道德价值观念与员工进行沟通。通过观察和检查,注册会计师可能了解管理层是否建立了正式的行为守则,在日常工作中行为守则是否得到遵守,以及管理层如何处理违反行为守则的情形。(二)被审计单位的风险评估过程

风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。在评价被审计单位风险评估过程的设计和执行时,注册会计师应当确定管理层如何识别与财务报告相关的经营风险,如何估计该风险的重要性,如何评估风险发生的可能性,以及如何采取措施管理这些风险。

注册会计师应当询问管理层识别出的经营风险,并考虑这些风险是否可能导致重大错报。在审计过程中,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。(三)信息系统与沟通

与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的信息系统应当与业务流程相适应。

与财务报告相关的信息系统所生成信息的质量,对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大影响。与财务报告相关的信息系统通常包括下列职能:(1)识别与记录所有的有效交易;(2)及时、详细地描述交易,以便在财务报告中对交易作出恰当分类;(3)恰当计量交易,以便在财务报告中对交易的金额作出准确记录;(4)恰当确定交易生成的会计期间;(5)在财务报表中恰当列报交易。

注册会计师应当从下列方面了解与财务报告相关的信息系统:(1)在被审计单位经营过程中,对财务报表具有重大影响的各类交易;(2)在信息技术和人工系统中,对交易生成、记录、处理和报告的程序;(3)与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;(4)信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况;(5)被审计单位编制财务报告的过程,包括作出的重大会计估计和披露。(四)控制活动

控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。注册会计师应当了解与授权有关的控制活动,包括一般授权和特别授权。一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或活动逐一设置的授权。注册会计师应当了解与业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩,以及对发现的异常差异或关系采取必要的调查与纠正措施。

注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。

总之,控制手段主要有以下几种:(1)职务的分离。不相容职务必须分离,互相牵制,防止和减少人为的或无意的各种弊端和错误。具体如:①某项业务的授权者和执行者必须分离,执行者与审核者职业分离。比如,出纳人员不能同管现金账的记录;仓库保管不能兼任存货收发记录工作;支票的签发人员不能同做银行存款余额调节表的编制工作。②经营责任与会计责任相分离。经营部门不能负责会计记录的管理,必须保持会计部门的独立性,一般说会计人员应完全独立,直接由企业的财务副总经理领导而不受业务管理方面的领导管辖。(2)恰当的审批手续。明确恰当的授权、严格的审批是会计记录和会计报表真实可靠的保证,企业组织中的各级人员在进行业务处理时必须得到授权和批准。其中发生在其管理职责范围以内的业务无需请求批准便可处理,这就是授权,而超出其职责范围或权限时,管理人员必须在上级批准后才能处理这些业务,这就是批准。授权与批准相结合,既能保证业务的迅速处理,又能保证各项业务均能得到负责。审批分为一般审批和特别审批,凡属正常业务范围的,管理人员均有权处理,如批准赊销限额、备用金领用等等,而超出正常业务范围的,必须由上级主管部门特别审批才行,如长期投资和股份转让等重大决定。有些业务根据自身的规模分一般审批和特别审批,如可以规定5万元以下的采购可由采购人员定,5万元以上的需要申报批准再定,具体的划分视企业本身规模和经营方式而定。重要的业务必须规定特殊审批手续以防止让企业遭遇过大的风险,一般小业务则要权力下放以提高工作效率。一个企业,一般审批与特别审批界限的适当划分,体现了领导者的管理艺术。(3)合理地设计、使用凭证和记录。合规合理地使用凭证和记录目的在于保证会计信息的真实可靠。由于凭证和记录是各种经济业务的书面证据,是会计账簿数据的来源与依据,因而保证这两者的可靠性和真实性有着重大意义。一般来说有以下一些原则:①原始凭证应具备专人审核制度,记账凭证则必须附有原始凭证并与之一致;②凭证应当连续编号,应按业务先后顺序填写,领用空白凭证必须登记;③定期复核,核查各项凭证的编制并把凭证和有关账目核对;④各项业务必须及时准确地编入凭证和记录;⑤建立凭证传递流程,规定各流经部门的职责;⑥完善记账手续,各种经济业务有相应的记录程序并且经办人员签名盖章。(4)资产及记录的接近控制。为确保企业财产、物资和各类记录账户的安全,必须建立有效的保护制度,主要包括两方面:一方面,对贵重财产物资必须专人负责保管,使用先进保安设施,配齐防盗门,保险柜、灭火器、防腐器材、耐火仓库等以防不测;另一方面,在财会制度上也有足够的安全性规定,如未经授权批准不得接近资产和记录,必须定期地清点财产,保证账实相符,一般盈亏均追清原委,经过合格程序再处理等。(5)独立检查。各项经济业务完成后必须经由内部独立检查,这是业务程序控制的一个方面,一般由内部审计机构执行。最关键的是独立性的独立审查复核,才能保证业务可靠合规。(五)对控制的监督

注册会计师应当了解被审计单位对与财务报告相关的内部控制的监督活动,并了解如何采取纠正措施。对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。

注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动。持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中。被审计单位可能使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价。被审计单位也可能利用与外部有关各方沟通或交流所获取的信息监督相关的控制活动。

第三节 内部控制的了解与记录

内部控制的整个评审主要是通过对控制的了解和测试完成的。这一节针对的是对控制进行了解,包括评价控制设计的了解,它处于计划阶段,用于对审计风险的初步评估;其次,确定控制制度是否得到执行的了解,它处于实施阶段实施风险评估程序时,用于识别和评估财务报表层和认定层的重大错报风险,并针对评估的认定层次的重大错报风险,注册会计师将确定实施进一步审计程序的性质、时间和范围。也就是说,注册会计师在了解内部控制时,主要任务就是评价控制的设计,并确定其是否得到执行。评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。了解控制通常是将企业经济业务分成若干业务循环,再了解各循环内的内部控制,并将了解做出相应记录。

控制设计的了解主要是设计上的健全性了解,注册会计师通过调查研究对被审计单位的内部控制进行深入的了解,其目的是为了能够对企业内部控制状况准确地描述,从而得出恰当的评价。

一、内部控制的了解

了解内部控制的程序很多,主要是在以往实践经验的基础上,对控制实施下列程序:(一)审阅内部控制生成的文件和记录

首先了解与审计相关的内部控制,审计人员应查阅内部控制政策和程序手册、流程图、原始凭证、账表记录等这些相关资料,必要时应与企业内部管理人员讨论这些资料以便全面了解内部控制状况。(二)口头询问

询访是初步了解内控时最有效的方法之一,通过直接询问熟悉或操作控制程序的人员,可以得到比较真实的答复,而且可以非常详细,从全局到细节均可了解,尤其一些新情况或新变化,如经营范围、项目的变化、引进了新的项目等等。

检查凭证和记录,调阅往年审计档案。企业生产管理的连贯性使审计人员可以从往年的审计档案,特别是审计工作底稿中发现该企业制度较薄弱的环节,当然也要注意经营环境等变化导致的企业内控变化。对一些有代表性的交易和事项进行“穿行测试”,以便确认与评估有关的控制政策和程序。这种对内部控制的证实就是由审计人员就调查的某一系统抽取少量的几笔业务,然后对这几笔业务从头到尾进行检查,看其与所描述情况是否一致。这种证实方法叫做“穿行测试”。(三)现场考察

观察被审计单位的业务活动和内部控制的运行情况。

通过调查了解内部控制状况,审计人员可以做出判断,如果了解结果表明控制设计合理、得到执行,能够防止或发现并纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施控制测试。反之,如果注册会计师确定该企业内部控制非常薄弱,不能有效地发挥控制作用,不足以作为实质性测试的基础,则放弃以内部控制为基础的审计方法,将按照实质性测试计划直接进入大量的实质性测试。

二、对内部控制的记录

深入了解内部控制后,审计人员可以对内控制度进行记录,即按一定的方法对内部控制进行一种书面反映,描述的方法有三种。(一)书面说明法

书面说明法是将内控制度的实际情况完全以文字说明的形式记录下来。记录内容应包括以下几点:(1)控制系统中每种凭证和记录的来龙去脉,如销货发票如何开出,如何归档,送交顾客或销毁等;(2)经济业务发生的全部处理过程,即每一项经济业务所有有关凭证传递,汇集记录和资产收发等;(3)指出重要内部控制及程序,如销售业务的审批和批准等。书面说明时,要注意不同业务的不同处理特点,各种预防措施,各个环节细节都要注意交代到。注册会计师一般是沿着各个业务环节的处理顺序来描述。

现例示对某工厂材料发出环节的内部控制所作的书面说明。×××工厂材料发出的内部控制制度20××年×月

领料部门指定专人负责签发料单。领料时,由领料部门填写领料单,凭一式三联的领料单向仓库领料。仓库发料后将一联领料单留存登记收料卡,一联交供销部门登记材料明细账,另一联退还领料部门。

供销部门每月编制材料收发存月报,连同领料单一联送交财会部门,经营材料账的会计人员根据供销部门的领料单,编制材料发出汇总表,并据此同材料收发存月报进行核对。财会部门月末根据材料发出汇总表及所附的领料单记入有关的成本计算单。发出和库存材料的成本差异按月进行调整。

评论:供销部门的材料明细账和材料收发存月报表,未同财会部门的材料总账进行核对。以上说明材料收发的内部控制制度存在一定的弱点。注册会计师×××20××年×月×日

书面说明法有其优点,灵活全面,可以说明各种类型的组织,描述各种特点的业务,可以描述各种特殊的情况,但也有缺点,不够直观,有些难懂。(二)流程图法

流程图法是采用特定的符号,以业务流程线加以连接,辅以简要的文字数字,从而反映出业务处理程序和内部控制。流程图可以由审计人员自己编制,也可以利用被审计单位的。根据其繁简程度可分为总体流程图和系统流程图。

总体流程图是简要绘制的完整业务处理过程,也是概要性图表。系统流程图是对每一重要交易事项自发生到记录总账所进行的内部控制的轨迹,复杂、详细,以提供更多的信息。

流程图的绘制方式有很多种,常用的方法是以每个业务环节为单元,在图内分栏表示不同部门或人员的职责,并用流程线将整个业务处理程序所设计的部门与人员顺序连接起来。绘制时注意以下几点:(1)按照常规的次序,从上到下,从左到右,依照业务发生与处理的次序顺序展开;(2)对于较为复杂的业务流程,将其分解为若干部分,分别绘制流程图,各部分之间要衔接清楚;(3)流程图法是目前各国普遍使用的一种描述内部控制制度的方法。流程图的优点是形象直观,应用灵活。不仅便于审计人员的审阅和评价,而且在日后的再度审计或对同类型的客户进行审计时,只需要做少量的修改就可以绘制出一张新的流程图。因而重复发生和经常发生的业务尤其适合用流程图描述。但流程图的绘制有一定的技术难度,特别是复杂的业务对绘制技术的要求更高,不易掌握,因此审计人员必须要有较高的素质。(三)问题式调查表法

问题式调查表法是审计人员用内部控制调查表向客户的有关人员了解内部控制的方法。审计人员根据内部控制的主要控制程序,事先准备好一系列有针对性的问题,编制成一套标准格式的调查表,通过汇总调查结果,便可了解客户的内部控制的状况(详见表3-1)。

问题式调查表应按照客户的业务特点,分项目调查客户的内部控制,而不应该用一张大表来描述。这样才能做到条理清晰、点面俱全。例如对一个商业零售企业,应分别对进货系统、库存系统、销售系统、财务系统、行政系统的内控制度进行调查,再通过汇总,便可判断该企业内部的控制强弱。

为了既抓住要害,又易于回答,调查表一般选用比较简单的选择判断的问题。即答案基本上是由“是”、“否”及“不适用”三个栏次组成,列表后让受问人打“√”,以显示某项控制措施是否存在,其强弱程度一目了然。

问题式调查表的优点是直观方便,在表上可直接判断出内部控制是否健全,很容易发现客户内部控制中的缺陷与控制弱点,其缺点是所了解的内部控制仅限于表内问题的范围内,一旦有疏漏便难以全面准确地了解内部控制状况,提出的问题也过于固定,缺乏弹性。

以上三种方法各有其特点,各有优劣,审计人员一般会将它们协调使用,比如内部控制系统简单的小企业,多用文字说明法;大企业控制系统复杂,则用调查表法和流程图法,文字说明法仅作补充解释。

第四节 对重大错报风险的评估

审计人员虽然利用业务流程图、问题式调查表及书面说明法等方法对内部控制进行了描述,但对所描述的情况与被审计单位的实际情况是否相符并无把握,因此需要进一步加以证实。与证实紧密相连的是对内控的评估。

注册会计师主要针对各类业务控制系统中的控制点,识别各个控制点设置的各种控制措施,从而分析这些控制措施能否保证该业务有效进行。例如,在材料购进业务的控制系统中,应有验收、付款、记账等三个主要控制点,其中在验收这个控制点上,应有的控制措施是将到货通知与订货合同核对、外观与质量检验、点收入库、开具收料单等。在付款、记账等控制点上也有相应的控制措施。在对这一业务控制系统的健全性评价中,审计人员可以针对各项控制措施,在对该业务控制进行健全性描述的基础上,进行分析,并作出健全性评价,确定实际设置的各项内部控制措施能否足以达到预期的控制目标。注册会计师在健全性评价后,若确认被审计单位的内部控制可以信赖,就进入下一步实施阶段的风险评估程序,对控制是否得到执行取得证据,以对控制进行遵循性评价。

注册会计师应当利用实施风险评估程序获取的信息,包括在评价控制设计和确定其是否得到执行时获取的审计证据,作为支持风险评估结果的审计证据。重大错报风险包括财务报表层次和认定层次的重大错报风险。注册会计师应当在了解和把握被审计单位基本情况的基础上,识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。

一、识别和评估重大错报风险时采取的审计程序(一)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报(二)将识别的风险与认定层次可能发生错报的领域相联系(三)考虑识别的风险是否重大(四)考虑识别的风险导致财务报表发生重大错报的可能性

注册会计师应当关注下列可能表明被审计单位存在重大错报风险的事项和情况:(1)在经济不稳定的国家或地区开展业务;(2)在高度波动的市场开展业务;(3)在严厉、复杂的监管环境中开展业务;(4)持续经营和资产流动性出现问题,包括重要客户流失;(5)融资能力受到限制;(6)行业环境发生变化;(7)供应链发生变化;(8)开发新产品或提供新服务,或进入新的业务领域;(9)开辟新的经营场所;(10)发生重大收购、重组或其他非经常性事项;(11)拟出售分支机构或业务分部;(12)复杂的联营或合资;(13)运用表外融资、特殊目的实体以及其他复杂的融资协议;(14)重大的关联方交易;(15)缺乏具备胜任能力的会计人员;(16)关键人员变动;(17)内部控制薄弱;(18)信息技术战略与经营战略不协调;(19)信息技术环境发生变化;(20)安装新的与财务报告有关的重大信息技术系统;(21)经营活动或财务报告受到监管机构的调查;(22)以往存在重大错报或本期期末出现重大会计调整;(23)发生重大的非常规交易;(24)按照管理层特定意图记录的交易;(25)应用新颁布的会计准则或相关会计制度;(26)会计计量过程复杂;(27)事项或交易在计量时存在重大不确定性;(28)存在未决诉讼和或有负债。(五)注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定

某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关。例如,被审计单位存在复杂的联营或合资,这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如,被审计单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。

某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。例如,在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如,管理层缺乏诚信或承受异常的压力可能引发舞弊风险,这些风险也与财务报表整体相关。(六)财务报表层次的重大错报风险很可能源于薄弱的控制环境

薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额、列报,注册会计师应当采取总体应对措施。例如,被审计单位治理层、管理层对内部控制的重要性缺乏认识,没有建立必要的制度和程序;或管理层经营理念偏于激进,又缺乏实现激进目标的人力资源等,这些缺陷源于薄弱的控制环境,可能对财务报表产生广泛影响,需要注册会计师采取总体应对措施。(七)在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系

这是由于控制有助于防止或发现并纠正认定层次的重大错报。在评估重大错报发生的可能性时,除了考虑可能的风险外,还要考虑控制对风险的抵消和遏制作用。有效的控制会减少错报发生的可能性,而控制不当或缺乏控制,错报就会由可能变为现实。

控制可能与某一认定直接相关,也可能与某一认定间接相关。关系越间接,控制在防止或发现并纠正认定中错报的作用越小。例如,销售经理对分地区的销售网点的销售情况进行复核,与销售收入完整性的认定只是间接相关。相应地,该项控制在降低销售收入完整性认定中的错报风险方面的效果,要比与该认定直接相关的控制(例如,将发货单与开具的销售发票相核对)的效果差。

注册会计师可能识别出有助于防止或发现并纠正特定认定发生重大错报的控制。在确定这些控制是否能够实现上述目标时,注册会计师应当将控制活动和其他要素综合考虑。如将销售和收款的控制置于其所在的流程与系统中考虑,以确定其能否实现控制目标。因为单个的控制活动(如将发货单与销售发票相核对)本身并不足以控制重大错报风险,只有多种控制活动和内部控制的其他要素综合作用才足以控制重大错报风险。当然,也有某些控制活动可能专门针对某类交易或账户余额的个别认定。例如,被审计单位建立的、以确保盘点工作人员能够正确地盘点和记录存货的控制活动,直接与存货账户余额的存在性和完整性认定相关。注册会计师只需要对盘点过程和程序进行了解,就可以确定控制是否能够实现目标。(八)如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告(1)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见;(2)对管理层的诚信存在严重疑虑。必要时,注册会计师应当考虑解除业务约定。

注册会计师应当考虑对识别的交易、账户、列报认定层次的重大错报风险予以汇总和评估,以确定进一步审计程序的性质、时间和范围。表3-2给出了评估认定层次重大错报风险汇总表示例。

二、需要特别考虑的重大错报风险

在确定哪些风险是特别风险时,注册会计师应当在考虑识别出的控制对相关风险的抵消效果前,根据风险的性质、潜在错报的重要程度和发生的可能性,判断风险是否属于特别风险。在确定风险的性质时,注册会计师应当考虑下列事项:(1)风险是否属于舞弊风险;(2)风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间;(6)风险是否涉及异常或超出正常经营过程的重大交易。

特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括作出的会计估计。

由于非常规交易具有下列特征,与重大非常规交易相关的特别风险可能导致更高的重大错报风险:(1)管理层更多地介入会计处理;(2)数据收集和处理涉及更多的人工成分;(3)复杂的计算或会计处理方法;(4)非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。

由于下列原因,与重大判断事项相关的特别风险可能导致更高的重大错报风险:(1)对涉及会计估计、收入确认等方面的会计原则存在不同的理解;(2)所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。

对特别风险,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行。与重大非常规交易或判断事项相关的风险很少受到日常控制的约束,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。

如果管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响。

注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随着不断获取审计证据而作出相应的变化。如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序。如果识别出被审计单位未加控制或控制不当的重大错报风险,或认为被审计单位的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理层沟通。

第五节 计算机信息系统的内部控制及评估

近年来,随着电子计算机和网络技术的普及和发展,许多企业已经开始使用计算机信息系统进行会计处理和核算。这不仅给会计工作带来了巨大变化,也对审计产生了重要影响。企业建立了有别于传统手工处理信息系统的内部控制制度,给我们的审计工作提出了新的要求。

一、计算机信息系统对传统内部控制的影响(一)手工处理信息系统中有严格的凭证制度,在计算机信息系统中逐渐减少至消失

传统手工会计处理中,凭证是经济业务活动的起点,是整个会计处理程序的基础,也是审计工作的重要依据。而在计算机信息系统下,数据直接输入计算机,没有留下任何凭证痕迹,审计的线索可能消失。存储的信息真假难辨,责任不清,有可能虚假的经济业务数据被输入信息系统而无证可查。这就给内部控制提出了新的要求。(二)传统的手工信息系统产生的分工被打破

传统的手工信息系统中,职责划分是内部控制的一项重要内容,交叉分工,互相监督,比如说会计工作中,记录总账和明细账的要有职责分工。而在计算机信息系统中,有些分工被归并在一起,逐渐并入到了电子数据处理程序中,各种操作都按照预先制定的程序一丝不苟地进行。例如:工资处理系统中,从记录工作时间,到计算应付工资和工资率,再到打印应发工资都是由计算机完成的。(三)计算机信息系统可以自动授权批准

授权、批准控制是传统内部控制中的常用控制手段,指业务人员要经过授权得到批准才能够执行某项业务。在传统的手工信息系统中,对一项经济的各个环节都有严格规定,要经过盖章或者签名才能向下执行。但是在计算机处理信息的情况下,直接由电子数据自动授权。比如,存货处理信息系统中,预先确定各种存货的经济订货量,存储于系统中,并指定程序监督存货量,一旦存货低于订货点,系统按经济订货量自动开出订货单,而不需要任何人员的批准。(四)数据信息容易丢失、盗窃和篡改

手工处理信息系统中,各项经济业务都有书面记录和保管措施,一般不容易丢失。而在计算机信息系统中,信息是存储在电磁介质上,而这些电磁介质在受热、受潮和强磁场下会发生损坏。另外,如果没有适当的控制,有些人员可以进入信息系统,篡改或拷贝信息,而不留下任何痕迹。(五)数据和责任高度集中

在手工信息系统中,许多资料分散保存在各个部门。从登记原始凭证、记账凭证,登记账簿,编制报表,每一步都由经手的人负责,并且都有文字记录。而在计算机信息系统下,全部的数据都集中在数据处理部门。原始数据输入计算机,就按照程序自动完成,全部责任也都高度集中在电子数据处理部门。

二、计算机信息系统的内部控制内容

计算机信息系统不同于传统的手工信息系统的特点决定了内部控制必须发生相应的改变。针对计算机信息系统建立的内部控制可以分为一般控制和应用控制两种类型。(一)一般控制

一般控制指对计算机信息系统构成要素及其环境控制。可以从两方面来理解:一方面,这些控制措施普遍使用于计算机各个信息系统;另一方面,它们为各个信息系统的正常运行提供了安全可靠的环境。具体包括组织控制、系统开发与维护控制、硬件与系统软件控制、系统安全控制。

1.组织控制

组织的控制指职权划分和责任分离。职责的划分指在分工协作的基础上明确各个部门的权限和责任;职能分离指将不相容的职务加以区分。其主要措施有:(1)数据处理部门与使用部门职责分离。数据处理部门只负责记录并进行相应的数据处理;数据的使用部门负责批准和执行业务,两者属不相容职责,必须分离。(2)数据处理部门内部职责分离。数据处理部门包括系统分析与设计员、程序员、操作员、资料保管员以及系统管理员。这些人员职责应该予以适当的分离。首先应对系统开发与数据处理职责进行分离。系统开发人员负责系统的分析、设计、编程、维护等,数据处理人员的主要责任是进行数据的处理和控制。因此,系统开发和数据处理是不相容职责。程序员不能参加数据输入和处理等操作,操作员不能直接修改程序。其次,应对数据处理的职责进行适当分离,例如,计算机会计信息系统中,凭证输入和审核应由不同的人担任,以减少输入人员利用工作之便弄虚作假。

2.系统开发与维护控制

指确保软件开发、取得和变动经过适当授权、测试和许可的控制程序。主要内容包括以下三方面:(1)开发计划控制:计算机信息系统开发计划一般包括目标、系统的总体结构、开发方式、组织结构和管理体制、工作阶段和开发进度、资金筹措和费用预算、人员配置等内容。另外,在此过程汇总,对软件需要分析十分重要。在软件开发过程中,如果对用户的需要不了解,可能半途而废,导致不必要的浪费。(2)开发人员控制:首先成立开发小组,确定各个职位人选,明确各自责任。应有使用部门人员参加系统开发设计以测试,这有利于了解使用者的实际要求和加强使用者对软件的了解;有内部审计人员参与以保证留下必需的审计线索和控制措施,能加强审计人员对内部控制的理解和对开发工作的监督;由专门的测试人员或操作人员对系统进行测试和运行。(3)系统维护控制:系统维护包含两方面含义,一指系统日常维护,二指系统功能改进和扩充。日常维护的目的是保障系统正常运行,减少突发性意外,即使发生意外,也能立即采取措施将损失减少到最小。系统的功能改进和扩充使系统能更好地发挥作用,提高效率和质量。

3.硬件和系统软件控制

计算机硬件和系统软件能提供一定的控制功能,这是计算机信息系统内部控制的一个显著特征。硬件和系统软件控制是指计算机厂商提供的已建立在硬件或系统软件中的,为保证计算机硬件操作正确可靠的控制。常见的硬件控制有冗余校验、重复处理校验、回声校验、设备校验、有效性校验等。常见的系统软件控制主要包括错误处理、程序保护、文件保护等功能。

4.系统安全控制

这是指严格控制对计算机系统的实物和逻辑接触,保证其物理安全和逻辑安全。一方面,保证计算机系统的实物安全;另一方面,阻止未经授权的人员接近敏感数据,减少未经授权变动的软件程序和数据文件的风险,主要包括接触控制、环境安全控制、安全保密控制和反病毒控制等。(二)应用控制

这是指对具体应用程序的控

1.输入控制

建立输入控制的目的是为了确保输入数据的合法性和正确性,完整、及时地接收有关数据,并及时发现、更正、反馈异常数据。具体措施包括:数据在输入前必须经过审批;操作人员必须授权;利用计算机对输入的数据进行校验;主要方法有:有效代码检验、杂项综合、控制总数核对等。

2.处理控制

建立处理控制的目的是确保已经输入系统的全部数据均得到正确和完整的处理,包括读取和记入适当的应用程序和数据库,及时更新交易数据记录,以及全部已进行处理交易必须易于追溯查验等。主要包括交换核对和处理逻辑查验两个措施。

3.输出控制

建立输出控制的目的是保证输出资料的安全和完整。主要措施包括:结果的输出、打印需要经过批准、打印资料要妥善保管、输出结果的分发要经过授权等。(三)对计算机信息系统的内部控制的评估

尽管计算机信息系统的内部控制不同于传统的手工处理信息系统的内部控制,但是对计算机系统和传统手工处理系统的内部控制的评估却有很多共同之处。一般来看,对计算机信息系统的内部控制包括以下五个步骤:

第一步,了解被审计单位的计算机系统及其一般控制。审计人员需要了解的信息包括硬件、系统软件、应用软件、组织结构、风险因素等。初步检查可以采取下面一些方法:(1)调查询问数据处理部门和信息使用部门有关人员;(2)对计算机设施及其操作系统进行实地考察;(3)对计算机使用政策进行检查;(4)检查各类人员的操作手册,以及管理人员的工作流程图等。

第二步,检查和记录应用控制。审计人员在做好第一步以后,应采取编制流程图的形式对应用控制进行检查和记录,包括总体流程图、手工处理阶段流程图和计算机处理阶段流程图。从整个数据处理过程来看,在数据输入电脑之前,需要一定的人工数据收集和录入工作,在计算机处理完之后也涉及人工输出传递工作,这都纳入到手工处理流程阶段。这两个处理阶段有明显差别,有必要分别制定流程图加以说明。

第三步,对于计算机信息系统的业务流程精心测试。为确保通过前面两步所得出的结论的真实性,审计人员应通过对计算机信息系统的业务流程进行测试。这就是我们所熟悉的穿行测试。

第四步,检验计算机系统及其内部控制的功能。审计人员检验计算机系统及其内部控制的功能能否达到预定要求,为了确定每一控制的可信度和关键控制,并在必要时实施近一步控制。主要方法是:对错误的异常报告进行检查;检查处理后的输出结果和使用测试数据。

第五步,评价内部控制的风险水平。

第六节 管理建议书

管理建议书是注册会计师就被审计单位现行内部控制制度存在的问题提出改进建议的书面文件。如果在审计过程中发现客户的内部控制制度有重大缺陷,或审计业务有特别的约定的,注册会计师应出具管理建议书。顾名思义,管理建议书仅仅是针对客户内部控制制度的缺陷和薄弱环节,建议被审计管理层完善其内部控制,提高其管理水平的文件。比如:改进内部会计控制系统以及劳动工资、商品销售等方面的管理制度等。管理建议书的提交,是注册会计师在独立审计中提供服务的一个反映。它的提交,也可以使审计人员可能要负的法律责任减小到最低限度。

一、管理建议书的编写要求

管理建议书应有针对性,善意地指出被审计单位内部控制的缺陷,应提示切实的改进建议。(一)在编写管理建议书前审计人员应先完成下列工作

1.对客户的内部控制的调查测试及评价进行分析。找出内部控制的主要问题,从而确定管理建议书的要点。

2.查阅以前年度提交的管理建议书。了解有关的内部控制是否已经得到改进和完善,是否还有有待解决的问题和需要建议改进之处。

3.征询参加审计工作的专家的意见,注册会计师应与参加审计工作的专家交换意见,商讨内部控制存在的问题和其危害性,讨论建议的可行性,并与被审计单位进行有关商讨后确定管理建议书内容。(二)在管理建议书中,反映的内部控制问题应以其重要程度为序排列

审计中发现可能导致被审计单位会计报表产生重大错误纰漏的内部控制的重大缺陷,要列示在前并予以详细阐述。对于以前审计中提出的问题,若企业未改进,审计人员要予以阐明。(三)编写管理建议书所提出的问题应实事求是,所提出的建议应有针对性并切实可行。管理建议书在正式提出前应经全面复核并保证其内容真实、完整

二、管理建议书的结构与内容(一)结构与基本内容

管理建议书的结构一般包括前言、正文和说明三部分。

1.收件人:管理建议书的收件人应为被审计单位的管理部门或审计业务约定书中约定要送交的对象。

2.前言:管理建议书的前言部分应简要说明委托项目的概况,对客户内部控制检查的范围与程序,注册会计师提交管理建议书的目的等。如果有其他要说明的有关内容也可在前言中给予说明。

3.正文:这一部分是管理建议书的核心。在这一部分,应把客户内部控制问题按重要性分类列示。对于每类问题应简要阐述内部空间存在的问题,提出改进的建议并说明理由。对于注册会计师与客户未取得一致意见的问题也应予以说明。如果存在以前年度管理建议书曾提出的问题,而客户未采纳注册会计师建议改进的,应明确指出,并重点分析。

4.说明段:主要说明:(1)注册会计师由于审计程序的限制,管理建议书不可能揭示企业内部控制存在的所有问题;(2)管理建议书只是注册会计师提供的委托业务以外的服务;(3)管理建议书的提供范围及使用说明。(二)签发单位

建议书由会计事务所签发。无需注册会计师个人签名。(三)签发日期

管理建议书的签发日期为审计外勤工作完成日。

三、管理建议书范例管理建议书×××股份公司董事会:

我们已经对贵公司20××年度的财务报表进行了查账验收。在审计中,根据规定的审计程序,我们检查了内部会计控制系统,并作了分析研究。我们认为贵公司现有的内部控制制度总体上是比较健全的。出于尽力帮助贵公司管理部门改善内部控制制度的考虑,我们将同贵公司有关部门负责人讨论通过的内部控制方面的某些问题及改进建议提供给你们,希望引起你们的注意,并能有一定参考价值。应当指出的是,我们的意见仅与内部会计控制系统有关。

1.会计管理方面的问题及建议

贵公司的会计核算基本遵守国家有关会计制度的规定。但在审计中,我们也发现了一些问题:(1)贵公司在赊销商品时,大部分赊销未经审批就作了会计处理,对这一做法的不当性,我们已向有关人员提出,他们愿意考虑我们的意见,加强内部审批制度。(2)贵公司的现金日记账与库存现金没有很好地执行定期核对制度。

2.资产管理方面存在的问题及建议

贵公司存在存货周转率较低,存货积压严重的问题。建议贵公司:(1)制定存货采购审批制度;(2)积极处理呆滞产品;(3)做好市场预测计划,调整企业存货结构。

我们提供的这份管理建议书,是我们基于为企业服务的目的,根据审计过程中发现的内部控制问题而提出来的。因为我们主要是对财务报表进行审查验证,并发表意见,所实施的审计程序不可能全面了解贵公司所有内部控制的弱点及其影响。对于上述内部控制问题,我们已与有关管理人员交换意见,他们已确认上述问题的真实性。××会计事务所(公章)20××年××月××日

本章小结

1.注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。

2.内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。因此内部控制是经济控制活动,实质上是一种作用,是一系列的概念与要求。

3.内部控制制度作为一个有机联系的系统,包括五方面要素:控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。

4.注册会计师在了解内部控制时,主要任务就是评价控制的设计,并确定其是否得到执行。

5.对控制的记录描述方法有三种:书面说明法、流程图法、问题式调查表法。

6.管理建议书是注册会计师就被审计单位现行内部控制制度存在的问题提出改进建议的书面文件。它不具有强制性,仅具有参考性。基本概念

内部控制 控制环境 风险评估过程 信息系统与沟通 控制活动 对控制的监督思考练习题

一、判断题

1.内部审计是控制环境的重要组成部分。 ()

2.即使注册会计师圆满完成了业务委托,也可能不提交管理建议书。 ()

3.在对小规模企业财务报表进行审计时,注册会计师不必对其控制进行了解。 ()

4.对健全控制制度负有责任的是注册会计师。 ()

5.内控对于大企业和小企业同样重要。 ()

6.内部审计不负责执行日常的控制程序,但可以从事对会计事项的日常复核工作。 ()

7.经济业务的执行与记录的保持为不相容职务。 ()

8.注册会计师在每次审计时,了解控制后应对审计风险作最终评价。 ()

9.注册会计师应当利用实施风险评估程序获取的信息,包括在评价控制设计和确定其是否得到执行时获取的审计证据,作为支持风险评估结果的审计证据。 ()

10.重大错报风险包括财务报表层次和认定层次的重大错报风险。 ()

二、选择题

1.下列职责中属于相容职务的有()。

A.接受订单与批准赊销

B.银行出纳与编制银行存款余额调节表

C.现金出纳与登记现金日记账

D.现金出纳与报销单据的审核

2.控制要素包括()。

A.控制环境

B.信息系统与沟通

C.控制活动

D.对控制的监督

3.下列各项中,属于控制环境要素的内容是()。

A.真实性的记录

B.交易授权

C.准确的计量

D.经营管理方式

4.注册会计师进行年度财务报表审计时,应对被审计单位的内部审计进行了解,并可利用内部审计的工作成果,这是因为()。

A.内部审计是注册会计师审计的基础

B.内部审计是被审计单位内部控制的重要组成部分

C.内部审计和注册会计师审计在工作上具有一定程度的一致性

D.利用内部审计工作成果可以提高注册会计师的工作效率

5.注册会计师可以选择若干通过会计系统的交易,来获得对内控的设计和执行情况的了解。这种做法被称为()。

A.计划测试

B.穿行测试

C.同步测试

D.追加测试

6.在了解控制环境时,注册会计师应当关注的内容有()。

A.被审计单位治理层相对于管理层的独立性

B.被审计单位管理层的理念和经营风格

C.被审计单位员工整体的道德价值观

D.被审计单位对控制的监督

7.下列各项中,属于内部控制了解程序的是()。

A.双重目的测试

B.穿行测试

C.追加控制测试

D.计划控制测试

8.为保证所有的产品销售均已入账,被审计单位下列控制活动中与这一控制目标直接相关的有()。

A.对销售发票进行顺序编号并复核当月开具的销售发票是否均已登记入账

B.检查销售发票是否经适当的授权批准

C.将每月产品发运数量与销售入账数量相核对

D.定期与客户核对应收账款余额

9.作为有效的内控制度,保管应收账款明细账的职员,不应同时有权批准()。

A.职工超时津贴

B.顾客信用

C.注销应收账款

D.现金支付

10.在了解被审计单位内部控制时,注册会计师通常采用的程序有()。

A.查阅内部控制手册

B.追踪交易在财务报告信息系统中的处理过程

C.重新执行某项控制

D.现场观察某项控制的运行

三、简答题

1.简述内部控制要素。

2.为什么要对内部控制进行了解?

3.在对内部控制进行了解时发现哪些情况,并对财务报表局部或整体的可审计性产生疑问时,注册会计师应当考虑出具保留意见或无法表示意见的审计报告?

第四章 针对重大错报风险的审计程序——风险应对

注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围。

第一节 针对认定层次重大错报风险的进一步审计程序概述

一、进一步审计程序的内涵和要求

进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。

在设计进一步审计程序时,注册会计师应当考虑下列因素:

1.风险的重要性;

2.重大错报发生的可能性;

3.涉及的各类交易、账户余额、列报的特征;

4.被审计单位采用的特定控制的性质;

5.注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。

注册会计师应当根据对认定层次重大错报风险的评估结果,恰当选用实质性方案或综合性方案。无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。在缺乏控制的情况下,注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据。

二、进一步审计程序的性质、时间和范围(一)进一步审计程序的性质

进一步审计程序的性质是指进一步审计程序的目的和类型。进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性,通过实施实质性程序发现认定层次的重大错报。进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。不同的审计程序应对特定认定错报风险的效力不同。注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性的要求越高,从而可能影响进一步审计程序的类型及其综合运用。在确定拟实施的审计程序时,注册会计师应当考虑评估的认定层次重大错报风险产生的原因,包括考虑各类交易、账户余额、列报的具体特征以及内部控制。如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,注册会计师应当就信息的准确性和完整性获取审计证据。(二)进一步审计程序的时间

进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。

注册会计师可以在期中或期末实施控制测试或实质性程序。当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序;或采用不通知的方式,或在管理层不能预见的时间实施审计程序。在期中实施进一步审计程序,可能有助于注册会计师在审计工作初期识别重大事项,并在管理层的协助下及时解决这些事项;或针对这些事项制定有效的实质性方案或综合性方案。如果在期中实施了进一步审计程序,注册会计师还应当针对剩余期间获取审计证据。

在确定何时实施审计程序时,注册会计师应当考虑下列因素:(1)控制环境;(2)何时能得到相关信息;(3)错报风险的性质;(4)审计证据适用的期间或时点。

某些审计程序只能在期末或期末以后实施,包括将财务报表与会计记录相核对,检查财务报表编制过程中所作的会计调整等。

如果被审计单位在期末或接近期末发生了重大交易,或重大交易在期末尚未完成,注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险,并在期末或期末以后检查此类交易。

三、进一步审计程序的范围

进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。在确定审计程序的范围时,注册会计师应当考虑下列因素:(1)确定的重要性水平;(2)评估的重大错报风险;(3)计划获取的保证程度。

随着重大错报风险的增加,注册会计师应当考虑扩大审计程序的范围。但是,只有当审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的。注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试,包括从主要电子文档中选取交易样本,或按照某一特征对交易进行分类,或对总体而非样本进行测试。

第二节 控制测试

一、控制测试的含义和要求

控制测试是审计人员了解被审计企业的内部控制并确认其内部控制可以信赖之后所进行的对内部控制系统的运作情况的测试评价,专门针对内部控制的执行情况进行测试评价,其目的在于确定内部控制是否得到了良好的遵守实施,从而确定内部控制的有效性。控制测试获得的证据及其评价结果是对控制的健全性和是否得到执行的评价的进一步细化和深入,也是确定实质性测试的性质、时间安排和范围的基础。在这个步骤中,控制测试的工作包含着明确控制测试的目标、实施控制测试、汇总测试结果、符合性评价、补充修订审计作业计划和提出改进内控的建议等。

当存在下列情形之一时,注册会计师应当实施控制测试:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。

只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。在实施风险评估程序以获取控制是否得到执行的审计证据时,注册会计师应当确定某项控制是否存在,被审计单位是否正在使用。

控制测试目的在于确定对内控的信赖程度,从而确定与重大错报风险相关的风险水平的高低,因而在符合性评价中应着重考虑内控制度是否真实存在、内控制度是否有效并被一贯遵守。评价的内容包括内控涉及的各级人员的素质情况、控制的成效、控制设置存在的问题。在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:(1)控制在所审计期间的不同时点是如何运行的;(2)控制是否得到一贯执行;(3)控制由谁执行;(4)控制以何种方式运行。

如果被审计单位在所审计期间内的不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计,但可能提供有关控制运行有效性的审计证据,注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行的有效性,以提高审计效率。

二、控制测试的性质、时间和范围(一)控制测试的性质

注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行。注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。

询问,是指注册会计师向被审计单位员工询问,获取与内部控制相关的信息。审计人员通过抽查一定数量原始凭证以测试预定的控制措施是否得到切实执行,其控制功能是否发挥了作用。例如一笔业务发生后,根据内控要求应有经办人、审核人、批准人的签字,审计人员则检查凭证上这三方签章是否齐全,缺项就说明某项控制可能不存在。

询问本身并不足以测试控制运行的有效性,注册会计师应当将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。

观察,是指测试不留书面记录的控制的运行情况。审计人员可直接到企业工作现场观察工作人员执行业务的情况,对于控制不留书面痕迹(如签章)的环节尤其适用,比如商品入库,审计人员可观察整个验收入库过程,确定是否与规定程序一致,当然,也有可能审计人员在现场会使得企业行为发生变化,从而使审计人员判断有误。观察提供的证据仅限于观察发生的时点,本身不足以测试控制运行的有效性。

对于运行情况留有书面证据的控制,使用检查方法。重新执行就是模拟业务过程,再实施一遍,从而确认内控的执行情况。比如审计人员实验领料业务,按内控规定经审核批准,仓库才能发放材料。若审计人员持未批准的领料单领到了材料,说明审批控制执行不到位或不存在。

将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证;某些控制可能存在反映控制运行有效性的文件记录,注册会计师需要考虑检查这些文件记录以获取控制运行有效性的审计证据;某些控制可能不存在文件记录,或文件记录与证实控制运行有效性不相关,注册会计师应当考虑实施检查以外的其他审计程序,以获取有关控制运行有效性的审计证据。

控制测试的目的是评价控制是否得到有效运行;细节测试的目的是发现认定层次的重大错报。尽管两者目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。

注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。

控制测试的具体测试程序结束后,审计人员将把测试结果汇总,进行适当的统计处理,加以分析评价,查找内部控制制度各环节执行的情况,找出薄弱点作为实质性测试的重点,同时还要详细分析各薄弱环节控制不力的原因及可能产生的负面影响和波及范围,进一步修正制定控制风险,为实质性测试作准备。(二)控制测试的时间

注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。

如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据;如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:(1)获取这些控制在剩余期间变化情况的审计证据;(2)确定针对剩余期间还需获取的补充审计证据。

通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督,注册会计师可以获取补充审计证据。

如果确定评估的认定层次重大错报风险是特别风险,并拟信赖旨在减轻特别风险的控制,注册会计师不应依赖以前审计获取的审计证据,而应在本期审计中测试这些控制的运行有效性。(三)控制测试的范围

注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。

在确定某项控制的测试范围时,注册会计师通常考虑下列因素:(1)在整个拟信赖的期间,被审计单位执行控制的频率;(2)在审计期间,注册会计师拟信赖控制运行有效性的时间长度;(3)为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性;(4)通过测试与认定相关的其他控制获取的审计证据的范围;(5)在风险评估时拟信赖控制运行有效性的程度;(6)控制的预期偏差。

注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大。

控制的预期偏差率越高,需要实施控制测试的范围越大。如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。

符合性评价就是在初步评价的基础上,进一步对各项控制措施的实际运行有效性进行评价。一般审计人员了解内控的总体情况及其弱点之后,就可与内部控制的控制目标和控制程度联系起来,评价控制风险大小。例如对某公司销货生产的内部控制评价如表4-1,审计人员对重大错报风险确认即基于这样的评价。

审计计划是在计划阶段制定的,在对内部控制情况评价基础上有必要根据内部控制的建立和实施情况尤其是检查风险的大小进一步修订、补充作业计划,内部控制薄弱的环节是重点审计对象,需扩大控制测试,以确定内部控制弱点对报表项目的影响。如果内部控制的可信赖度很低,审计人员则可能放弃对内控样本的抽样测试,而进入大量的实质性测试。

对内部控制的研究与评价结束后,审计人员一般都用书面形式向委托人指出内控方面存在的问题及这些问题可能导致的后果,并对内部控制不完善之处提出改进的具体建议。这一方面能够帮助企业的管理部门改进管理,另一方面,在企业接受审计人员提出的改进内部控制建议并及时作出反应的情况下,也使审计人员在下一次的审计中减少了发生审计失察事件的风险。审计人员提出的改进建议应具体且符合实际,这样会使委托人更乐意接受。如果审计人员发现内控执行中有违规情况,还要详查原因,确认它们是重要的执行空白还是一些不重要的偶然例外,若审计人员评价这些问题很重要,则应扩大控制测试抽样范围和样本数量,进一步检查判断。若进一步判断结果是内控存在重大缺陷,则表明该企业的内控的可信赖程度很低,需采用较高水平的实质性测试。

内部控制的评价结果对实质性测试的影响表现在注册会计师可以根据再度评价的控制风险水平确定将要执行的实质性测试程序的性质、时间和范围。我们可以从以下三方面来看:(1)高度信赖:内部控制基本确保内控目标的实现,注册会计师可以相应缩小会计报表项目的实质性测试范围。(2)中度信赖:内部控制存在一定程度的薄弱环节和差错,不能完全确保内控目标,注册会计师需增加一定量的测试范围。(3)低度信赖:内部控制执行总体上明显失效(虚设),差错发生频繁,注册会计师不能依赖内控,要进行足够数量的实质性测试。

第三节 实质性程序

一、实质性程序的内涵和要求

注册会计师对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。注册会计师应当针对评估的重大错报风险设计和实施实质性程序,以发现认定层次的重大错报。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。

注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序:(1)将财务报表与其所依据的会计记录相核对;(2)检查财务报表编制过程中做出的重大会计分录和其他会计调整。

注册会计师对会计分录和其他会计调整检查的性质和范围,取决于被审计单位财务报告过程的性质和复杂程度以及由此产生的重大错报风险。

如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。

如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。

二、实质性程序的性质、时间和范围(一)实质性程序的性质

注册会计师应当根据各类交易、账户余额、列报的性质选择实质性程序的类型。

细节测试适用于对各类交易、账户余额、列报认定的测试,尤其是对存在或发生、计价认定的测试;对在一段时期内存在可预期关系的大量交易,注册会计师可以考虑实施实质性分析程序。

注册会计师应当针对评估的风险设计细节测试,获取充分、适当的审计证据,以达到认定层次所计划的保证水平。

在针对存在或发生认定设计细节测试时,注册会计师应当选择包含在财务报表金额中的项目,并获取相关审计证据。

在针对完整性认定设计细节测试时,注册会计师应当选择有证据表明应包含在财务报表金额中的项目,并调查这些项目是否确实包括在内。

在设计实质性分析程序时,注册会计师应当考虑下列因素:(1)对特定认定使用实质性分析程序的适当性;(2)对已记录的金额或比率做出预期时,所依据的内部或外部数据的可靠性;(3)做出预期的准确程度是否足以在计划的保证水平上识别重大错报;(4)已记录金额与预期值之间可接受的差异额。

当实施实质性分析程序时,如果使用被审计单位编制的信息,注册会计师应当考虑测试与信息编制相关的控制,以及这些信息是否在本期或前期经过审计。(二)实质性程序的时间

如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。

注册会计师在期中实施实质性程序,增加期末存在错报而未被发现的风险,并且该风险随着剩余期间的延长而增加。

在考虑是否在期中实施实质性程序时,注册会计师应当考虑下列因素:(1)控制环境和其他相关的控制;(2)实施审计程序所需信息在期中之后的可获得性;(3)实质性程序的目标;(4)评估的重大错报风险;(5)各类交易或账户余额以及相关认定的性质;(6)针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合,降低期末存在错报而未被发现的风险。

如果拟将期中测试得出的结论延伸至期末,注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分,注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。如果已识别出由于舞弊导致的重大错报风险,为将期中得出的结论延伸至期末而实施的审计程序通常是无效的,注册会计师应当考虑在期末或者接近期末实施实质性程序。如果已在期中实施了实质性程序,或将控制测试与实质性程序相结合,并拟信赖期中测试得出的结论,注册会计师应当将期末信息和期中的可比信息进行比较、调节,识别和调查出现的异常金额,并针对剩余期间实施实质性分析程序或细节测试。在确定针对剩余期间拟实施的实质性程序时,注册会计师应当考虑是否已在期中实施控制测试,并考虑与财务报告相关的信息系统能否充分提供与期末账户余额及剩余期间交易有关的信息。在针对剩余期间实施实质性程序时,注册会计师应当重点关注并调查重大的异常交易或分录、重大波动以及各类交易或账户余额在构成上的重大或异常变动。如果拟针对剩余期间实施实质性分析程序,注册会计师应当考虑某类交易的期末累计发生额或账户期末余额在金额、相对重要性及构成方面能否被合理预期。

如果在期中检查出某类交易或账户余额存在错报,注册会计师应当考虑修改与该类交易或账户余额相关的风险评估以及针对剩余期间拟实施实质性程序的性质、时间和范围,或考虑在期末扩大实质性程序的范围或重新实施实质性程序。在以前审计中实施实质性程序获取的审计证据,通常对本期只有很弱的证据效力或没有证据效力,不足以应对本期的重大错报风险。只有当以前获取的审计证据及其相关事项未发生重大变动时,以前获取的审计证据才可能用作本期的有效审计证据。如果拟利用以前审计中实施实质性程序获取的审计证据,注册会计师应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性。(三)实质性程序的范围

在确定实质性程序的范围时,注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广。如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序的范围。

在设计细节测试时,注册会计师除了从样本量的角度考虑测试范围外,还要考虑选样方法的有效性等因素。

试读结束[说明:试读内容隐藏了图片]

下载完整电子书


相关推荐

最新文章


© 2020 txtepub下载